JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月13日、「OpenSSL の脆弱性 (CVE-2018-0732) について」において、OpenSSLに脆弱性が存在すると伝えた。

脆弱性の詳細は「OpenSSL Security Advisory [12 June 2018] - Client DoS due to large DH parameter (CVE-2018-0732)」に掲載されている。この脆弱性を悪用されると、遠隔からサービス運用妨害(DoS)攻撃を受ける可能性があるとされている。

  • OpenSSL Security Advisory [12 June 2018] - Client DoS due to large DH parameter (CVE-2018-0732)

    OpenSSL Security Advisory [12 June 2018] - Client DoS due to large DH parameter (CVE-2018-0732)

この脆弱性が存在するとされているプロダクトおよびバージョンは次のとおり。

  • OpenSSL 1.1.0 系列
  • OpenSSL 1.0.2 系列

この脆弱性は次のバージョンで修正が予定されている。

  • OpenSSL 1.1.0i
  • OpenSSL 1.0.2p

セキュリティパッチは次のページに掲載されている。

OpenSSLプロジェクトはこの脆弱性の重要度を「Law」としている。同プロジェクトから脆弱性が修正されたバージョンがリリースされたら、適切なタイミングでOpenSSLをアップデートすることが望まれる。