2014年6月10日
クロストラスト株式会社

OpenSSLのアップデートにより、中間者攻撃に利用される可能性がある脆弱性（CCSインジェクション脆弱性）を含む複数の脆弱性が解消されました。
下記の通り本年4月に公開されたHeratbleed脆弱性に対応した版を含む全てのバージョンにおいてOpenSSL最新版（0.9.8za, 1.0.0m, もしくは 1.0.1h）へのアップデートが強く推奨されます。

脆弱性を含むOpenSSLのバージョン：
0.9.8系　0.9.8y及びそれ以前の全てのバージョン
1.0.0系　1.0.0l及びそれ以前の全てのバージョン
1.0.1系　1.0.1g及びそれ以前の全てのバージョン

今回報告された脆弱性の技術的詳細及びOSのアップデート手順等につきましては、以下のURLをご参照ください：

OpenSSL：https://www.openssl.org/news/secadv_20140605.txt
IPA：http://www.ipa.go.jp/security/ciadr/vul/20140606-jvn.html
JVN：http://jvn.jp/jp/JVN61247051/
US-CERT：http://www.us-cert.gov/ncas/current-activity/2014/06/05/OpenSSL-Releases-Security-Advisory
CVE：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224

【本件に関するお問い合わせ先】
クロストラスト株式会社 認証サービス部
Tel：0120-979-717
E-mail：sales@crosstrust.co.jp