■概要
オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり，8 月 7 日（米国時間）に修正パッチがリリースされました．今回は，サービス妨害や情報漏洩などにつながる 9 件のセキュリティホールが修正されています．該当するバージョンを利用している場合は最新版に更新してください．

■対象
- OpenSSL 1.0.1i 未満のバージョン
- OpenSSL 1.0.0n 未満のバージョン
- OpenSSL 0.9.8zb 未満のバージョン

■対策
アップデートする．
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
OpenSSL Software Foundation.
OpenSSL Security Advisory [6 Aug 2014]

US-CERT
OpenSSL Patches Nine Vulnerabilities

Inquiry

TEL：075-753-7490（7490） E-mail：i-s-office Image iimc.kyoto-u.ac.jp