質問

Alert ID : ALERT1853

Last Modified : 06/04/2018

Security Advisory - OpenSSL Alternative Chains Certificate Forgery Vulnerability (CVE-2015-1793)

CRITICAL

Description

OpenSSLについて、ご利用のウェブサーバに影響を与える可能性のある新たな脆弱性が発表されました。
以下のバージョンのOpenSSLをご利用の場合は、アップデートを行ってください。

尚、ごの脆弱性によるSSLサーバ証明書への影響はありません。
ご利用中のSSLサーバ証明書は、そのままご利用いただけます。
  • 影響があるOpenSSLのバージョン
    • 1.0.2c
    • 1.0.2b
    • 1.0.1n
    • 1.0.1o
       
  • 必要な対応
    • 1.0.2c および 1.0.2b は 1.0.2d へアップデートしてください
    • 1.0.1n および 1.0.1o は 1.0.1p へアップデートしてください
       
※ご利用のバージョンの確認方法、アップデート方法に関しましては、ご利用のアプリケーションのベンダ様へご確認ください。

脆弱性の詳細は、以下をご参照ください。
Symantec Blog(英語): http://www.symantec.com/connect/blogs/critical-openssl-vulnerability-could-allow-attackers-intercept-secure-communications
Open SSL Security Advisory(英語) :  https://www.openssl.org/news/secadv_20150709.txt