OpenSSLの脆弱性対応について(2014年6月5日確認分)
- 2014年06月06日
2014年6月5日に、オープンソースの暗号化ソフトウェア OpenSSLにおいて、
再び深刻な脆弱性の存在が確認されました。
この脆弱性が悪用されると、暗号化された通信内容が漏洩する可能性があります。
弊社ではSSL通信を行う際にOpenSSLを利用しており、
現在順次修正済みのバージョンへのアップデート対応を進めております。
アップデート完了にはウェブサーバソフトウェアの再起動が必要となりますので、
対応が必要なお客様には別途ご案内いたします。
●OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
https://jvn.jp/jp/JVN61247051/index.html
●CCS Injection Vulnerability
http://ccsinjection.lepidum.co.jp/ja.html
