■概要
OpenSSL には，3 件の脆弱性があり，2014 年 1 月 6 日に脆弱性を修正した，OpenSSL 1.0.1f / 1.0.0l がリリースされました．

悪意あるリモートの第三者に利用された場合，OpenSSL が異常終了する可能性があります．
OpenSSL を外部サービスで利用している場合，被害がサービス妨害であっても考慮するべきセキュリティホールです．

■対象
- OpenSSL 1.0.1f 以前のバージョン
- OpenSSL 1.0.0l 以前のバージョン

なお，OpenSSL 1.0 以前のバージョンは，この脆弱性の影響を受けません．

■対策
OpenSSL.org より，それぞれの OpenSSL バージョンに対応した修正パッチを入手し適応する．または，使用している OS のベンダが提供する修正済みのバージョンに，該当する製品を更新する．

■関連文書
OpenSSL.org
OpenSSL:The Open Source toolkit for SSL/TLS

Inquiry

京都大学 情報部 情報基盤課　情報セキュリティ対策室 TEL：075-753-7490（7490） E-mail：i-s-office Image iimc.kyoto-u.ac.jp