0120-979-717

対応時間:平日 09:00~18:00

INFORMATION
お知らせ

2014年6月10日
クロストラスト株式会社

OpenSSLのアップデートについて


OpenSSLのアップデートにより、中間者攻撃に利用される可能性がある脆弱性(CCSインジェクション脆弱性)を含む複数の脆弱性が解消されました。
下記の通り本年4月に公開されたHeratbleed脆弱性に対応した版を含む全てのバージョンにおいてOpenSSL最新版(0.9.8za, 1.0.0m, もしくは 1.0.1h)へのアップデートが強く推奨されます。

脆弱性を含むOpenSSLのバージョン:
0.9.8系 0.9.8y及びそれ以前の全てのバージョン
1.0.0系 1.0.0l及びそれ以前の全てのバージョン
1.0.1系 1.0.1g及びそれ以前の全てのバージョン

今回報告された脆弱性の技術的詳細及びOSのアップデート手順等につきましては、以下のURLをご参照ください:

OpenSSL:https://www.openssl.org/news/secadv_20140605.txt
IPA:http://www.ipa.go.jp/security/ciadr/vul/20140606-jvn.html
JVN:http://jvn.jp/jp/JVN61247051/
US-CERT:http://www.us-cert.gov/ncas/current-activity/2014/06/05/OpenSSL-Releases-Security-Advisory
CVE:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224



【本件に関するお問い合わせ先】
クロストラスト株式会社 認証サービス部
Tel:0120-979-717
E-mail:sales@crosstrust.co.jp

«
»