ニュース

脆弱性を修正した「OpenSSL」の最新版が公開、“Logjam”脆弱性の修正も

“Logjam”脆弱性に加え、深刻度“Moderate”を4件、“Low”を1件修正

　SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版が、11日に公開された。現在、「OpenSSL」プロジェクトの公式サイトからv1.0.2b、v1.0.1n、v1.0.0s、v0.9.8zgがダウンロード可能。

　「OpenSSL」プロジェクトが公開したセキュリティアドバイザリによると、今回のアップデートではCVE番号ベース5件の脆弱性が修正されたという。内容はサービスの異常終了や無限ループによってサービス運用妨害（DoS）攻撃を受ける恐れがあるというもので、深刻度の内訳は同プロジェクトの基準で3段階中2番目の“Moderate”が4件、最低の“Low”が1件となっている。

　また、「OpenSSL」v1.0.2b/v1.0.1nに関しては、TLS通信で暗号強度の弱い輸出グレードの暗号へ意図せずダウングレードされてしまう“Logjam”脆弱性（CVE-2015-4000）も修正されている。

　なお、「OpenSSL」のv1.0.0系統とv0.9.8系統のサポートは2015年12月31日で終了する。これらのバージョンを利用中のユーザーは、アップデートを検討してほしい。