この脆弱性の影響を受けるとみられる対象は、クライアントではOpenSSLの全バージョン、サーバーでは、OpenSSL 1.0.1〜1.0.1g、1.0.0〜1.0.0l、0.9.8y以前の全てとなっており、1.0.1より前のバージョンを使っている場合も念のためにアップグレードするよう勧告されています。
「Heartbleed」で、緊急メンテナンスを実施したばかりだけに、サーバー管理者は、大変です!
弊社も、朝から対応に追われて、緊急メンテナンス準備で、大変でした
・OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
http://www.itmedia.co.jp/enterprise/articles/1406/06/news034.html - ITmedia より
・CCSインジェクションの脆弱性
http://ccsinjection.lepidum.co.jp/ja.html - lepidum より
・OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。
http://d.hatena.ne.jp/Kango/20140605/1401978480 - piyolog ブログより
