[Software] 「OpenSSL」に、DoSとシステムアクセスの脆弱性:セキュリティ

2007年10月17日 by
カテゴリ: Software 

 定番ソフトにわりと危険な脆弱性が発見されたようです。

 12日(デンマーク時間)、SecuniaはオープンソースによりSSL(Secure Socket Layer)を実装した「OpenSSL」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

「OpenSSL」に、DoSとシステムアクセスの脆弱性:セキュリティ – ZDNet Japan

 

 対象は0.9.8f以前の0.9.8だそうで、以前うちでコンパイルしたApacheに入ってるのは0.9.8eなので今回の対象に入ってますね。ただ、DTLSというものを利用していない場合には関係ないようですがどうなんでしょうかね?

 ちなみに、いつの間にか公式でリリースされていたバイナリも0.9.8eなので今回の脆弱性の影響を受けるのかな?今の時点では特にパッチが出てるって感じでもないので影響ないのかしら?

コメント

1 件のコメント on [Software] 「OpenSSL」に、DoSとシステムアクセスの脆弱性:セキュリティ

  1. 8796.jp管理日誌
    2007年10月17日 11:44 PM
  2. [Apache] Apach 2.0.61と2.2.6のWin32版(SSL付)バイナリ更新したよー

     以前オフィシャルでなかなかWin32バイナリがリリースされないので自分でコンパ…