ニュース
» 2009年09月08日 15時06分 公開

古いOpenSSLは早く更新してほしい、IPAが注意喚起

IPAは2005年に見つかった脆弱性を抱えたままのOpenSSLを使い続けているサイトが多数あるとして、早期の更新を求めた。

[ITmedia]

 情報処理推進機構(IPA)は9月8日、脆弱性が存在する古いバージョンのOpenSSLを使い続けているWebサイトが多数に上るとして、早期の更新を求める注意喚起を行った。一般からの問い合わせも88件寄せられている。

 IPAによると、問い合わせによって指摘されたWebサイトの内訳は民間企業が50サイト、地方公共団体が27サイト、政府機関が9サイト、団体が2サイトとなっている。OpenSSLはオープンソースのSSL/TLS実装ツールキットで、これらサイトの多くが2005年10月に見つかったバージョンロールバックの脆弱性を抱えたままだという。

 古いバージョンのOpenSSLには、これ以外にもサービス妨害(DoS)につながる脆弱性や、署名が不適切に扱われてしまう脆弱性などが見つかっている。OpenSSLプロジェクトは今年3月25日にリリースしたバージョン0.9.8kでこれらの問題を解消済み。

 IPAはOpenSSLを利用するすべてのユーザーに最新版の利用を求めている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -