〜 卓越した品質へ 〜

OpenSSLの更新版がリリースされました。今回の更新では,OCSPに関する深刻な脆弱性をはじめ14件の問題が修正されたそうです。特にOCSPの問題は,デフォルト設定でDoS攻撃を仕掛けられる可能性があるため,WebサーバなどでOpenSSLを使っている場合には,更新が必要です。各ニュースサイトでも,更新を呼びかけています。

OpenSSLのSecurity Advisoryによると,この問題は,サーバに大きなOCSPステータスリクエストを送信すると,サーバ上に無限にメモリが生成してしまうDoS攻撃が成立してしまうことです。不要な攻撃を受けないためにも,バージョンアップが必要ですね。

この問題は2016年8月29日に報告があったそうです。修正版が出たのが9月22日なので1ヶ月で修正したことになります。多く利用されているソフトウェアなので,修正も迅速に行われているんですね。

コメントを残す

メールアドレスが公開されることはありません。

This site uses Akismet to reduce spam. Learn how your comment data is processed.