セキュリティ情報

OpenSSL 1.0.1に脆弱性、修正版がリリースされる

OpenSSLに、メモリ露呈の脆弱性が発見された。OpenSSL Projectは4月7日(現地時間)、この脆弱性を修正した「OpenSSL 1.0.1g」をリリースした。

この脆弱性が存在するのは、「OpenSSL 1.0.1f」および「1.0.2-beta」。1.0.1fの脆弱性は1.0.1gで解消されており、1.0.2-betaに存在する脆弱性は、「1.0.2-beta2」で解消される予定だという。また、OPENSSL_NO_HEARTBEATSフラグを有効にして再構築することで、この問題を回避することもできるという。

(川原 龍人/びぎねっと)

[関連リンク]
Security Advisory