日本ベリサインは5月20日、Debian GNU/Linuxおよび、Debian派生OSであるUbuntuなどのLinux OSに同梱されている「OpenSSL」の脆弱性により、各種暗号鍵が推測可能だった問題に対する対応策として、日本ベリサインの電子証明書を使用しているユーザを対象に、SSLサーバ証明書などを再発行すると発表した

先週発見されたこの脆弱性は、Debianなど特定のLinux OSにて生成された暗号鍵の照合に影響を与えるもので、暗号化された取引データがハッキングされ、口座情報やパスワードなどの重要な情報が盗まれる恐れがある。

ベリサインのSSLサーバ証明書やコードサイニング、クライアント証明書に使用されているルート証明書や中間証明書はこの脆弱性による影響を受けていないことが確認されているという。しかし、ユーザの中には、脆弱性が見つかったLinux OSを利用して、個々の証明書に対する暗号鍵ペアを生成した可能性がある。その結果、ユーザの認証、暗号化、デジタル署名などがハッキングされる恐れがある。今回日本ベリサインでは、そのようなユーザに対して電子証明書を再発行するｌ

対象製品とバージョンは、Debian GNU/Linux 4.0（etch）およびその派生バージョン、派生Linux OSであるUbuntu 7.04（Feisty）、Ubuntu 7.10（Gutsy）、Ubuntu 8.04 LTS（Hardy）。対象となる顧客は、上記対象製品およびバージョン上にて暗号鍵ペアを作成し、使用しているユーザ。

(川原 龍人/びぎねっと)

[関連リンク]
「Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性」に対するサポート詳細
プレスリリース