お知らせ
OpenSSL の脆弱性に関する注意喚起
更新日:2014年4月 9日
暗号化ライブラリ OpenSSL において、実行しているシステムのメモリ内の情報を、遠隔操作により盗み見られてしまう脆弱性が見つかりました。この脆弱性により、作成した秘密鍵や、暗号化された通信内容が漏洩する恐れがあります。
対象となるバージョンは
1.0.1 から 1.0.1f、1.0.2-beta から 1.0.2-beta1
です。
1.0.1g がリリースされており、アップデートが推奨されています。
アップデートが困難な場合には, Heartbeat エクステンションを無効にする設定をして、OpenSSL を再インストールして下さい(再インストールの際に -DOPENSSL_NO_HEARTBEATS というオプションをつけて下さい)。
1.0.2 系列に関しては、1.0.2-beta2 で対応予定との事です。
OpenSSL の脆弱性に関する注意喚起 (JPCERT/CC)