ニュース
古いOpenSSLは早く更新してほしい、IPAが注意喚起
IPAは2005年に見つかった脆弱性を抱えたままのOpenSSLを使い続けているサイトが多数あるとして、早期の更新を求めた。
情報処理推進機構(IPA)は9月8日、脆弱性が存在する古いバージョンのOpenSSLを使い続けているWebサイトが多数に上るとして、早期の更新を求める注意喚起を行った。一般からの問い合わせも88件寄せられている。
IPAによると、問い合わせによって指摘されたWebサイトの内訳は民間企業が50サイト、地方公共団体が27サイト、政府機関が9サイト、団体が2サイトとなっている。OpenSSLはオープンソースのSSL/TLS実装ツールキットで、これらサイトの多くが2005年10月に見つかったバージョンロールバックの脆弱性を抱えたままだという。
古いバージョンのOpenSSLには、これ以外にもサービス妨害(DoS)につながる脆弱性や、署名が不適切に扱われてしまう脆弱性などが見つかっている。OpenSSLプロジェクトは今年3月25日にリリースしたバージョン0.9.8kでこれらの問題を解消済み。
IPAはOpenSSLを利用するすべてのユーザーに最新版の利用を求めている。
関連記事
- OpenSSLに脆弱性、アップデートで対処
脆弱性を悪用されるとセキュリティ制限をかわされたり、サービス妨害(DoS)状態を誘発される恐れがあるという。 - OpenSSLのアップデートが公開、署名チェックの脆弱性に対処
署名チェックの脆弱性を修正した「OpenSSL 0.9.8j」が公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.