レンタルサーバーなら国内最大級の運用実績を誇るお名前.com 共用サーバーからVPS、専用サーバーと、ご利用シーンに合わせてサーバーラインナップをご用意。

インフォメーション

2014年04月08日(火)掲載

OpenSSL 1.0.1に含まれる脆弱性に関するご注意

すでにセキュリティ対策機関などから注意喚起の情報が出されていますが、 OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)をご利用のお客様に重要なご連絡です。 ※OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)をご利用でないお客様は該当せず、  対応の必要はございません。 OpenSSLのバージョンはOpenSSLがインストールされたサーバ環境で以下のコマンドを 実行することで確認いただくことが可能です。 ▼コマンド例 --------------------------------------------------------------------- # openssl version --------------------------------------------------------------------- バージョンをご確認いただいた結果、以下の条件に該当するお客様のサーバーは システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがありますので ご注意ください。 ▼対象 --------------------------------------------------------------------- OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta) --------------------------------------------------------------------- 該当している場合には対策を講じられることをおすすめします。対処方法は以下のとおりです。 ・OpenSSLを上記対象以外のバージョンのものにする ▼関連情報   JVN : http://jvn.jp/vu/JVNVU94401838/index.html   JPCERT : https://www.jpcert.or.jp/at/2014/at140013.html   OpenSSL : https://www.openssl.org/   Hartbleed.com : http://heartbleed.com