情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

OpenSSL、深刻なLogjamの脆弱性などに対応したセキュリティアップデートを公開

by ·

  • 元記事:OpenSSL Security Advisory
  • HP:OpenSSL
    • 発表日時 2015/6/11

    OpenSSLに含まれる深刻な脆弱性に対応したセキュリティアップデートを公開した。今回のアップデートではLogjamの脆弱性含む7件の脆弱性に対応した。
    Logjamはアメリカ政府の暗号輸出規制の問題による脆弱性で、この脆弱性が悪用されるとDoS攻撃や中間者攻撃によりTLS通信で攻撃を受けやすい512ビットの輸出グレード暗号が使用され、通信内容が傍受されたり改ざんが可能となる。
    その他の脆弱性は危険度「中」が5件、「低」が1件となっている。今回のアップデートではこれらの脆弱性を修正したOpenSSL 1.0.2b、1.0.1n、1.0.0s、0.9.8zg、1.0.0s、0.9.8zg、1.0.0m、1.0.1hが公開されており、アップデートするよう推奨している。なお、OpenSSL 1.0.0と0.9.8は2015年12月31日にサポートが終了する。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ