お知らせ

OpenSSL の脆弱性に関する注意喚起

更新日:2014年4月 9日

暗号化ライブラリ OpenSSL において、実行しているシステムのメモリ内の情報を、遠隔操作により盗み見られてしまう脆弱性が見つかりました。この脆弱性により、作成した秘密鍵や、暗号化された通信内容が漏洩する恐れがあります。

対象となるバージョンは
1.0.1 から 1.0.1f、1.0.2-beta から 1.0.2-beta1
です。

1.0.1g がリリースされており、アップデートが推奨されています。
アップデートが困難な場合には, Heartbeat エクステンションを無効にする設定をして、OpenSSL を再インストールして下さい(再インストールの際に -DOPENSSL_NO_HEARTBEATS というオプションをつけて下さい)。
1.0.2 系列に関しては、1.0.2-beta2 で対応予定との事です。

参考情報
OpenSSL Project
OpenSSL の脆弱性に関する注意喚起 (JPCERT/CC)

↑ページトップへ