OpenSSLが脆弱性対策で更新される

アウトレット特別特価

openssl3/19(米国時間)、OpenSSLの更新版が公開されました。
深刻度を最高レベルとしたサービス妨害の脆弱性を含め、計14件の脆弱性への対応を含む修正アップデートとの事です。

OpenSSLに関しては、「Heartbleed」や最近では「FREAK」と呼ばれる脆弱性が問題となっていました。

今回のアップデートで「FREAK」も最高レベルとして、修正されているそうです。

残る12個の脆弱性(CVE-2015-0204、0290、0207、0286、0208、0287、0289、0292、0293、0285、0209、0288)については、説明と対応をまとめたセキュリティアドバイザリが公開されています。
OpenSSL Security Advisory

各バージョンのアップデート情報は下記になります。

  • 19-Mar-2015: OpenSSL 1.0.2a
  • 19-Mar-2015: OpenSSL 1.0.1m
  • 19-Mar-2015: OpenSSL 1.0.0r
  • 19-Mar-2015: OpenSSL 0.9.8zf

OpenSSL

主要なLinuxディストリビューションも、今回の修正を受けて、更新版が公開されているようです。