■概要
オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり，6月5日（米国時間）に修正パッチがリリースされました．脆弱性はサーバとクライアントの両方が影響を受け，OpenSSLで保護していたはずの情報が漏えいする恐れがあるとのことです．

■対象

• クライアント：全てのバージョン
• サーバ：1.0.1 および 1.0.2-beta1 （1.0.1より前のバージョンの場合も念の為アップデートすべきとのことです）

■対策
アップデートする．
開発者が提供する情報をもとに最新版へアップデートしてください．

■関連文書
ITMedia
OpenSSLにまた重大な脆弱性，直ちにパッチ適用を

OpenSSL Software Foundation
OpenSSL Security Advisory [05 Jun 2014]

US-CERT
OpenSSL is vulnerable to a man-in-the-middle attack

お問い合わせ

京都大学 情報部 情報基盤課 セキュリティ対策掛 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム