定番ソフトにわりと危険な脆弱性が発見されたようです。
12日(デンマーク時間)、SecuniaはオープンソースによりSSL(Secure Socket Layer)を実装した「OpenSSL」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
対象は0.9.8f以前の0.9.8だそうで、以前うちでコンパイルしたApacheに入ってるのは0.9.8eなので今回の対象に入ってますね。ただ、DTLSというものを利用していない場合には関係ないようですがどうなんでしょうかね?
ちなみに、いつの間にか公式でリリースされていたバイナリも0.9.8eなので今回の脆弱性の影響を受けるのかな?今の時点では特にパッチが出てるって感じでもないので影響ないのかしら?
コメント
[Apache] Apach 2.0.61と2.2.6のWin32版(SSL付)バイナリ更新したよー
以前オフィシャルでなかなかWin32バイナリがリリースされないので自分でコンパ…