コンテンツ
セキュリティ情報
【注意喚起】OpenSSLに重大な脆弱性
2014年6月6日(金曜日)掲載
■概要
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり,6月5日(米国時間)に修正パッチがリリースされました.脆弱性はサーバとクライアントの両方が影響を受け,OpenSSLで保護していたはずの情報が漏えいする恐れがあるとのことです.
■対象
- クライアント:全てのバージョン
- サーバ:1.0.1 および 1.0.2-beta1 (1.0.1より前のバージョンの場合も念の為アップデートすべきとのことです)
■対策
アップデートする.
開発者が提供する情報をもとに最新版へアップデートしてください.
■関連文書
ITMedia
OpenSSLにまた重大な脆弱性,直ちにパッチ適用を
OpenSSL Software Foundation
OpenSSL Security Advisory [05 Jun 2014]
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |