2014年06月06日

またOpenSSLに脆弱性が発見されたので、管理者は要注意!

「OpenSSL」に再び脆弱性(CVE-2014-0224)が見つかり、6月5日に6つの問題を修正パッチ(0.9.8za/1.0.0m/1.0.1h)がリリースされています。

この脆弱性の影響を受けるとみられる対象は、クライアントではOpenSSLの全バージョン、サーバーでは、OpenSSL 1.0.1〜1.0.1g、1.0.0〜1.0.0l、0.9.8y以前の全てとなっており、1.0.1より前のバージョンを使っている場合も念のためにアップグレードするよう勧告されています。

「Heartbleed」で、緊急メンテナンスを実施したばかりだけに、サーバー管理者は、大変です!

弊社も、朝から対応に追われて、緊急メンテナンス準備で、大変でしたあせあせ(飛び散る汗)


・OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
http://www.itmedia.co.jp/enterprise/articles/1406/06/news034.html - ITmedia より

・CCSインジェクションの脆弱性
http://ccsinjection.lepidum.co.jp/ja.html - lepidum より

・OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。
http://d.hatena.ne.jp/Kango/20140605/1401978480 - piyolog ブログより
posted by たっくん at 18:35
ニュース・教育トピックス | コメント(0) | トラックバック(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック