ニュース
» 2015年06月12日 07時06分 UPDATE

OpenSSLの更新版公開、「Logjam」対策を実装

「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策を実装したほか、6件の脆弱性が修正された。

[鈴木聖子,ITmedia]

 OpenSSLのセキュリティアップデートが6月11日付で公開された。「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策などが盛り込まれている。

 Logjamは過去の米政府の暗号輸出規制に起因する脆弱性で、攻撃者が中間者攻撃を仕掛けてTLS接続の暗号化方式を格下げさせ、通信の内容を傍受したり、改ざんしたりできる可能性が指摘されている。OpenSSLの更新版(1.0.2bおよび1.0.1n)ではこの脆弱性を突く攻撃を防ぐための仕組みを追加した。

 他にも6件の脆弱性が修正されており、危険度はいずれも中〜低レベルと評価されている。脆弱性が存在するのはOpenSSL 1.0.2、1.0.1、1.0.0、0.9.8の各バージョン。それぞれ1.0.2b、1.0.1n、1.0.0s、0.9.8zgで問題が修正された。

opsl01.jpg 更新版の概要

 なお、OpenSSL 1.0.0と0.9.8については2015年12月31日でサポートが終了する。以後はセキュリティアップデートが公開されなくなるため、ユーザーはバージョン1.0.1か1.0.2に更新する必要がある。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ