この記事の所要時間: 127

opensslの脆弱性がまた見つかりました。

ソースはこちら

「OpenSSL」に脆弱性、深刻度がもっとも高い“High”の脆弱性2件を警告
http://m.forest.watch.impress.co.jp/docs/news/20150320_693791.html

SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版が、19日に公開された。現在、「OpenSSL」プロジェクトの公式サイトからv1.0.2a、v1.0.1m、v1.0.0r、v0.9.8zfがダウンロード可能。

修正が施されたv1.0.2a、v1.0.1m、v1.0.0r、v0.9.8zfが公開

とのこと。
該当バージョンをお使いの方はすぐにバージョンアップしましょう!

また記事にはこうも書かれています。

JPCERT/CCからの補足情報
OpenSSL Security Advisory の末尾の注記 (Note) にもある通り、OpenSSL バージョン 1.0.0 と 0.9.8 のサポートは 2015年12月31日で終了します。これらのバージョンのユーザは、1.0.1系へのアップデートをご検討ください。
As per our previous announcements and our Release Strategy (https://www.openssl.org/about/releasestrat.html), support for OpenSSL versions 1.0.0 and 0.9.8 will cease on 31st December 2015. No security updates for these releases will be provided after that date. Users of these releases are advised to upgrade.

早めにアップグレードしましょう!

参考文献:http://jvn.jp/vu/JVNVU95877131/

この記事が気に入ったら
いいね ! しよう

Twitter で