いま話題のOpenSSLのHeartbleed問題ですが、弊社管理のサーバはすべて確認し、対策済みのバージョンにしております。
それにしてもOpenSSLはSSL暗号化通信のかなりの部分で使われているプログラムです。
影響は大きいですね。
Heartbleed問題については
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。
www.atmarkit.co.jp
などが詳しいです。
対策バージョンについては下記が参考になります。
OpenSSLの脆弱性にご注意ください
http://cloud-news.sakura.ad.jp/2014/04/10/20140407-openssl-security-advisory/
コメント