オープンソース

「OpenSSL 1.0.1j/1.0.0o/0.9.8zc」リリース

OpenSSL Projectは10月15日(現地時間)、「OpenSSL 1.0.1j/1.0.0o/0.9.8zc」をそれぞれ公開した。各系列の最新版に相当する。

今回のリリースでは、4件のセキュリティフィクスが施されており、そのうち2件は「SSL 3.0」に関するセキュリティフィクス。現在ではSSL 3.0に代わりTLSが主に利用されているが、現在でもソフトウェアによってはSSL 3.0を利用しているものがある。

残りの1件はCVE-2014-3513で指摘されている、SRTPプロトコル利用時にメモリリークが起こる危険のあるもの、もう1件はCVE-2014-3567で指摘されている、特定の条件でメモリ解放が正しく行われないというもの。OpenSSLの利用者はアップデートが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Security Advisory