オープンソース
「OpenSSL 1.02b/1.0.1n/1.0.0s/0.9.8zg」リリース、直後に「1.02c/1.0.1o」も
OpenSSL Projectは6月11日(現地時間)、「OpenSSL 1.02b/1.0.1n/1.0.0s/0.9.8zg」をそれぞれ公開した。また、6月12日(現地時間)には、「OpenSSL 1.02c/1.0.1o」もリリースされた。各系列の最新版に相当する。
今回のリリースでは、深刻度が中・低の脆弱性が複数修正されており、中間者攻撃によりTLS 通信で512ビット輸出グレード暗号を使用させられたり (Logjam Attack)、サービスの異常終了や無限ループによってサービス運用妨害 (DoS) 攻撃を受けたりする危険が解消されている。OpenSSLの利用者はアップデートが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Security Advisory