オープンソース

「OpenSSL version 0.9.8j」リリース、脆弱性の修正

The OpenSSL Projectは1月7日、SSLプロトコルのオープンソース実装「OpenSSL version 0.9.8j」をリリースした。同リリースは、「OpenSSL version 0.9.8i」のセキュリティアップデートリリースに相当する。

「OpenSSL version 0.9.8i」以前のバージョンでは、CVE-2008-5077に報告された脆弱性が存在する。この脆弱性は鍵署名チェックの不具合で、適切でない署名が有効な署名として扱われてしまう危険がある。OpenSSLは他のアプリケーションで利用されることもあるため、ユーザは速やかにアップデートを施す必要がある。

OpenSSL version 0.9.8jは、Webサイトから無償でダウンロード・利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
The OpenSSL Project Announcement

このエントリーをはてなブックマークに追加