セキュリティ情報

OpenSSLに新たな脆弱性が見つかる、修正された「OpenSSL 1.0.1h/1.0.0m/0.9.8za」がリリース

The OpenSSL Projectは6月5日(現地時間)、SSLプロトコルのオープンソース実装「OpenSSL」に新たな脆弱性が発見されたと発表した。また、この脆弱性を修正した「OpenSSL 1.0.1h/1.0.0m/0.9.8za」もリリースした。

今回の修正では、6件の脆弱性が解消されている。そのうちの1件は、サーバ・クライアント双方が影響を受け、SSLで保護していたはずの情報が盗み出されてしまう危険性がある。ユーザは速やかにアップデートを適用することが強く推奨される。

OpenSSL 1.0.1h/1.0.0m/0.9.8zaは、Webサイトから無償でダウンロード・利用することができる。また、各ベンダーから対応したパッケージもリリースされている。

(川原 龍人/びぎねっと)

[関連リンク]
Security Advisory