ニュース
ベリサインがDebianなどの脆弱性に対応、SSLサーバ証明書を発行
日本ベリサインはDebianなどに利用されているOpenSSLなどの脆弱性問題に対応し、影響を受けた顧客にSSLサーバ証明書を発行する。
日本ベリサインは5月20日、DebianやUbuntuなどに利用されているOpenSSLライブラリの脆弱性問題に関連し、影響を受けた顧客にSSLサーバ証明書を発行すると発表した。
ベリサインによれば、同社のWebページやストアフロントなどのサービスプラットフォーム、ルート証明書、中間証明書には今回の脆弱性に関する影響はない。同社顧客の中にはOpenSSLを使用してSSLサーバ証明書に対する暗号鍵を生成している可能性があり、その結果、認証や暗号化、デジタル署名などがハッキングされる恐れがあるという。
発行には関連するプラットフォームにパッチを適用した上で、同社カスタマーサービスへの連絡が必要となる。
関連記事
- Debian OpenSSLの脆弱性はあなたのシステムにも影響する
DebianのOpenSSLパッケージに脆弱性が見つかった事件。自分のシステムはDebianでもUbuntuでもないから安心だと思っているサーバ管理者は、それが大きな間違いであることに一刻も早く気づき、対策を施すべきである。 - OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。 - DebianのOpenSSLライブラリに予測可能な乱数の生成を行う脆弱性
OpenSSHやOpenVPNなどの暗号化にも用いられるOpenSSLライブラリに予測可能な乱数を生成してしまう脆弱性が発見された。DebianやUbuntuでOpenSSHなどを用いている方はすぐにチェックが必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.