OpenSSL 1.0.1の脆弱性の対応について

2015年4月11日

openssl 1.0.1から1.0.1fで、メモリ上のデータが外部から閲覧される脆弱性が発見されました。heartbeatのバグが原因となるため「heartbleed」と呼ばれています。hearbleedは秘密鍵の横取りが可能で、さらに攻撃の記録が残らないので、きわめて深刻な脆弱性となります。

対象バージョン

OpenSSL 1.0.1 から 1.0.1f (inclusive)

※2014年4月7日発表されたOpenSSL 1.0.1gで、heartbleedは解消されます。

脆弱性の修正方法

openssl 1.0.1から1.0.1fを利用中のお客様は、opensslの最新バージョンにアップデートしてください。アップデートが難しい場合は、『DOPENSSL_NO_HEARTBEATS』オプションをつけて再コンパイルしてください。

アップデート後、SSLサーバ証明書の再発行(無償)および再設定を お願いいたします。再発行をご希望の方はお問い合わせフォームよりご相談ください。

参考サイト

ページの先頭に戻る