1. HOME
  2. Information
  3. Security Alert
  4. OpenSSL に複数の脆弱性

コンテンツ

Security Alert

OpenSSL に複数の脆弱性

publication date : Aug. 8, 2014


■概要
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり,8 月 7 日(米国時間)に修正パッチがリリースされました.今回は,サービス妨害や情報漏洩などにつながる 9 件のセキュリティホールが修正されています.該当するバージョンを利用している場合は最新版に更新してください.

■対象
- OpenSSL 1.0.1i 未満のバージョン
- OpenSSL 1.0.0n 未満のバージョン
- OpenSSL 0.9.8zb 未満のバージョン

■対策
アップデートする.
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書
OpenSSL Software Foundation.
OpenSSL Security Advisory [6 Aug 2014]

US-CERT
OpenSSL Patches Nine Vulnerabilities

Inquiry TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.