(出典:OpenSSL公式サイトより)
先日セキュリティ関連のニュースを見ていたら、Open SSLにまた重大な脆弱性があったようです。
JVNVU#99160787: OpenSSL に証明書チェーンの検証不備の脆弱性
Open SSLを使っているサイトは非常に多い
OpenSSLは、多くのWebサイトで使われているオープンソースなプログラムです。
OpenSSL: The Open Source toolkit for SSL/TLS
以前、脆弱性が発見された(「Heartbleed」問題)ときには大変な騒動になっていました。
↓に、今回の脆弱性に関する考察をしているブログがありましたが、
OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み – ぼちぼち日記
すみません、私も途中で読むのを諦めてしましました。(難しいですよね ^^;)
対処方法は一言、JVNの「アップデートする」という(笑)、シンプルな対策につきるかと思います。
サーバ管理を自社で行っているところは、注意してくださいね!