1. HOME
  2. Information
  3. Security Alert
  4. OpenSSL に 複数 の脆弱性

コンテンツ

Security Alert

OpenSSL に 複数 の脆弱性

publication date : Jan.10, 2014


■概要
OpenSSL には,3 件の脆弱性があり,2014 年 1 月 6 日に脆弱性を修正した,OpenSSL 1.0.1f / 1.0.0l がリリースされました.

悪意あるリモートの第三者に利用された場合,OpenSSL が異常終了する可能性があります.
OpenSSL を外部サービスで利用している場合,被害がサービス妨害であっても考慮するべきセキュリティホールです.

■対象
- OpenSSL 1.0.1f 以前のバージョン
- OpenSSL 1.0.0l 以前のバージョン

なお,OpenSSL 1.0 以前のバージョンは,この脆弱性の影響を受けません.

■対策
OpenSSL.org より,それぞれの OpenSSL バージョンに対応した修正パッチを入手し適応する.または,使用している OS のベンダが提供する修正済みのバージョンに,該当する製品を更新する.

■関連文書
OpenSSL.org
OpenSSL:The Open Source toolkit for SSL/TLS

Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.