OpenSSLプロジェクトチームは2月25日、OpenSSLの更新版となるバージョン1.0.2gと1.0.1sを、協定世界時(UTC)の3月1日に公開すると予告した。
事前告知によると、更新版はUTCの1日午後1時〜5時ごろ(日本時間同日午後10時〜2日午前2時ごろ)の間にリリースされ、複数のセキュリティ問題の修正を予定している。危険度は最も高いもので、4段階評価で上から2番目の「高」に分類される。
OpenSSLでは2014年〜2015年にかけて「Heartbleed」などの重大な脆弱性が相次いで発覚したことを受けてセキュリティポリシーを見直し、脆弱性修正の更新版を公開するに当たっては、事前の準備に役立ててもらうために、公式サイトやメーリングリストに予告を掲載するようになった。
関連記事
- OpenSSLの更新版公開、2件の脆弱性を修正
危険度「高」を含む2件の脆弱性が修正されたほか、TLSプロトコルに発覚した「Logjam」の脆弱性の回避策が実装された。 - OpenSSLの更新版公開、「Logjam」対策を実装
「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策を実装したほか、6件の脆弱性が修正された。 - OpenSSLの「Heartbleed」脆弱性、サーバ30万台は修正気配なし?
2カ月以上たった今でも脆弱性が放置されている現状に、「人々はパッチを当てようと試みることさえやめてしまったらしい」とErrata Securityは指摘する。 - OpenSSLの脆弱性で初の被害、カナダや英国で発覚
カナダ歳入庁や英MumsnetはOpenSSLの脆弱性が発覚した直後に対応に乗り出したが、既に納税者情報やパスワードなどの情報が流出していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.