0120-979-717

対応時間:平日 09:00~18:00

【緊急】
2008年5月16日
日本クロストラスト株式会社

Debianに含まれるOpenSSLの脆弱性への対応に関するお知らせ


Debian GNU/Linux、及びその派生ディストリビューション(Ubuntu等)に含まれるOpenSSLのパッケージに脆弱性があることが発見されました。2006年9月17日以降にDebian 4.0、Ubuntu 7.04/7.10/8.04 LTS、及びそれらの派生OS上で生成された鍵は影響を受ける可能性があります。該当バージョンのOS上で作成された秘密鍵、またその秘密鍵を元に発行されたSSLサーバ証明書は更新が強く推奨されます。

 弊社では、本件に関しまして以下の通り対応させていただきます:

 1)発行済み証明書に関する、脆弱性有無の確認
  本日現在有効である当社発行の全ての証明書につきまして、弊社側で上記脆弱性の有無を確認した上で、脆弱性が確認された証明書については、その旨ご申請担当者(アカウント担当者)に対し弊社からご連絡させていただきます。
 2)該当証明書の無償再発行
  脆弱性が確認された証明書については、お客様からのお申し出により同一の有効期限を持つ証明書を無償にて再発行させていただきます。

 なお、今回報告された脆弱性の技術的詳細につきましては、以下のURLをご参照ください:

  JPCERT/CC  : http://www.jpcert.or.jp/at/2008/at080008.txt
  US-CERT   : http://www.kb.cert.org/vuls/id/925211
  Debian.org : http://www.debian.org/security/2008/dsa-1571


【本件に関するお問い合わせ先】
日本クロストラスト株式会社 認証サービス部
Tel : 0120-979-717
E-mail:sales@crosstrust.co.jp>