Debian GNU/Linux、及びその派生ディストリビューション(Ubuntu等)に含まれるOpenSSLのパッケージには脆弱性があることが報告されています。
2006年9月17日以降にDebian 4.0、Ubuntu 7.04/7.10/8.04 LTS、およびそれらの派生OS上で生成された鍵は影響を受ける可能性があります。該当バージョンのOS上で作成された秘密鍵、またその秘密鍵を元に発行されたSSLサーバ証明書は更新が強く推奨されます。脆弱性の技術的詳細につきましては、以下のURLをご参照ください:
JPCERT/CC : http://www.jpcert.or.jp/at/2008/at080008.txt
US-CERT : http://www.kb.cert.org/vuls/id/925211
Debian.org : http://www.debian.org/security/2008/dsa-1571
本件に関しまして弊社では、以下の通り対応させていただきました: