■概要
OpenSSL には，バッファオーバーフローの脆弱性があります．結果として，マルチスレッド機能とキャッシュ機能を有効にしている TLS サーバを使用している場合，遠隔の第三者が細工したデータを処理させることで，任意のコードを実行する可能性があります．

■対象
- OpenSSL 0.9.8f から 0.9.8o
- OpenSSL 1.0.0
- OpenSSL 1.0.0a

■対策
アップデートする

この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに OpenSSL を更新することで解決します．詳細については，ベンダや配布元が提供する情報を参照してください．

■関連文書（英語）
OpenSSL Security Advisory [16 November 2010]
TLS extension parsing race condition
http://openssl.org/news/secadv_20101116.txt

Red Hat Security Advisory RHSA-2010:0888-1
Important: openssl security update
https://rhn.redhat.com/errata/RHSA-2010-0888.html