| News:ニュース速報 | 2002年7月31日 10:40 AM 更新 |
OpenSSLに脆弱性
SSLのオープンソース版である「OpenSSL」に脆弱性が見つかり、この問題を解決した新バージョンがリリースされた
米セキュリティ対策組織のCERTは7月30日、SSL(Secure Sockets Layer)のオープンソース版である「OpenSSL」に発見された複数の脆弱性について警告を発した。
警告によると、OpenSSLには外部の人間がリモート環境からバッファオーバーフローを引き起こすことができる4つの脆弱性がある。またOpenSSLが利用しているASN.1ライブラリにエンコーディングの問題がある。攻撃者はこれらの脆弱性の一部を利用することで、リモートから、ターゲットシステム上で任意のコードを実行できる。
影響を受けるのは、OpenSSLの0.9.6eより前のバージョン、プレリリース版の0.9.7-beta2以前のバージョンと、Kerberos対応付きのプレリリース版0.9.7-beta2、およびSSLeayライブラリ。
CERTでは対策として、この問題を解決したOpenSSLのバージョン0.9.6eにアップグレードするよう促している。またプレリリース版については、0.9.7-beta3でこの問題が解決されている。
関連リンク
CERTのアドバイザリー
OpenSSL.org[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。