Open SSL(Linux ベースの楕円曲線暗号)に脆弱性があるようです(JPCERT/CC/NetwingsJ)

おはようございます(・∀・)ノ いやー「バッファーオーバーラン」という脆弱性らしいんですよ。変数に、とめどなく値を入れ続けられる、という脆弱性です。幸い、うちではインストールしてくれる人もいなく、事なきを得たのですが……。うちでは「Open SSL」じゃなくて「Open PGP」って別な仕組みなんですけどね。ちょっと様子を見ますね、「Open PGP」についても、何か脆弱性が出てくると思います。

当分の間は「Open PGP」についても、様子を見て運用しますね。名前が似ていて誤解を招いて、ややこしいのですが。

詳しいことはこちらです(JPCERT/CCさん)

どうやら、古い「Open SSL」を使っていると、どっかから入られたり、荒らされたりしかねません。最新の修正版をご利用ください。特に、UNIX/Linux ユーザーの方はご注意ください。

また、うちのメールで推奨している「Open PGP」(よく名前が似ているので、誤解を招きやすいのですが)まだ脆弱性について聞いていません。最新版にアップデートしてみてどうか、ということを、定期的に試してくださいね。こういうインシデントは、コッソリと、ある日突然出て来ます。

ネットウイングスでは「Open PGP」についても、最新版への定期的なアップデートを推奨します。

ではでは(・∀・)ノ

パソコンのお医者さん ネットウイングス 代表 田所憲雄 拝


ネットウイングス Netwings.JP

兵庫県尼崎市のネットウイングスです。お役立ちITコラムを発信しています。(主にAmeba Owndで)パソコンのお医者さんとして、ボランティア活動しています。変化が激しいIT業界にあって、真の価値とは何かを探求し続けています。フォローされる方、パソコンの故障でお困りの方は、どうぞお気軽に(・∀・)ノ

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。