OpenSSLにまた重大な脆弱性

20150718-2

(出典:OpenSSL公式サイトより)

先日セキュリティ関連のニュースを見ていたら、Open SSLにまた重大な脆弱性があったようです。

JVNVU#99160787: OpenSSL に証明書チェーンの検証不備の脆弱性

Open SSLを使っているサイトは非常に多い

OpenSSLは、多くのWebサイトで使われているオープンソースなプログラムです。

OpenSSL: The Open Source toolkit for SSL/TLS

以前、脆弱性が発見された(「Heartbleed」問題)ときには大変な騒動になっていました。

↓に、今回の脆弱性に関する考察をしているブログがありましたが、

OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み – ぼちぼち日記

すみません、私も途中で読むのを諦めてしましました。(難しいですよね ^^;)

対処方法は一言、JVNの「アップデートする」という(笑)、シンプルな対策につきるかと思います。

サーバ管理を自社で行っているところは、注意してくださいね!

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています