OpenSSLの更新版がリリースされました。今回の更新では，OCSPに関する深刻な脆弱性をはじめ14件の問題が修正されたそうです。特にOCSPの問題は，デフォルト設定でDoS攻撃を仕掛けられる可能性があるため，WebサーバなどでOpenSSLを使っている場合には，更新が必要です。各ニュースサイトでも，更新を呼びかけています。

OpenSSLのSecurity Advisoryによると，この問題は，サーバに大きなOCSPステータスリクエストを送信すると，サーバ上に無限にメモリが生成してしまうDoS攻撃が成立してしまうことです。不要な攻撃を受けないためにも，バージョンアップが必要ですね。

この問題は2016年8月29日に報告があったそうです。修正版が出たのが9月22日なので1ヶ月で修正したことになります。多く利用されているソフトウェアなので，修正も迅速に行われているんですね。