opensslの脆弱性がまた見つかりました。
ソースはこちら
SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版が、19日に公開された。現在、「OpenSSL」プロジェクトの公式サイトからv1.0.2a、v1.0.1m、v1.0.0r、v0.9.8zfがダウンロード可能。
修正が施されたv1.0.2a、v1.0.1m、v1.0.0r、v0.9.8zfが公開
とのこと。
該当バージョンをお使いの方はすぐにバージョンアップしましょう!
また記事にはこうも書かれています。
JPCERT/CCからの補足情報
OpenSSL Security Advisory の末尾の注記 (Note) にもある通り、OpenSSL バージョン 1.0.0 と 0.9.8 のサポートは 2015年12月31日で終了します。これらのバージョンのユーザは、1.0.1系へのアップデートをご検討ください。
As per our previous announcements and our Release Strategy (https://www.openssl.org/about/releasestrat.html), support for OpenSSL versions 1.0.0 and 0.9.8 will cease on 31st December 2015. No security updates for these releases will be provided after that date. Users of these releases are advised to upgrade.
早めにアップグレードしましょう!
