ニュース
» 2009年01月09日 09時17分 公開

ユーザーがだまされる恐れ:OpenSSLのアップデートが公開、署名チェックの脆弱性に対処

署名チェックの脆弱性を修正した「OpenSSL 0.9.8j」が公開された。

[ITmedia]

 オープンソースのSSL/TLSツールキット「OpenSSL」の脆弱性に対処するセキュリティアップデートが1月7日付で公開された。

 脆弱性はSSL/TLSに使われるDSA鍵とECDSA鍵の署名チェックが不適切なことに起因し、不正な署名が有効な署名として扱われてしまう可能性がある。

 悪質なサーバを運営するリモートの攻撃者がこの脆弱性を利用すると、不正なSSL/TLS署名を提示してユーザーをだますことができてしまう。

 OpenSSLプロジェクトではこの問題を修正したOpenSSL 0.9.8jを公開し、アップデートを呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -