初めてでもカンタン!他社サーバーからお名前.comにお引越し

レンタルサーバーなら国内最大級の運用実績を誇るお名前.com 東証一部上場のGMOインターネットが運営する、安心と信頼の高品質のレンタルサーバーです。

ヘルプ/サポート

インフォメーション

2014年04月08日(火)掲載

OpenSSL 1.0.1に含まれる脆弱性に関するご注意

すでにセキュリティ対策機関などから注意喚起の情報が出されていますが、
OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)をご利用のお客様に重要なご連絡です。

※OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)をご利用でないお客様は該当せず、
 対応の必要はございません。

OpenSSLのバージョンはOpenSSLがインストールされたサーバ環境で以下のコマンドを
実行することで確認いただくことが可能です。

▼コマンド例
---------------------------------------------------------------------
# openssl version
---------------------------------------------------------------------

バージョンをご確認いただいた結果、以下の条件に該当するお客様のサーバーは
システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがありますので
ご注意ください。


▼対象
---------------------------------------------------------------------
OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)
---------------------------------------------------------------------

該当している場合には対策を講じられることをおすすめします。対処方法は以下のとおりです。

・OpenSSLを上記対象以外のバージョンのものにする



▼関連情報
  JVN : http://jvn.jp/vu/JVNVU94401838/index.html
  JPCERT : https://www.jpcert.or.jp/at/2014/at140013.html
  OpenSSL : https://www.openssl.org/
  Hartbleed.com : http://heartbleed.com