OpenSSLプロジェクトチームは、深刻度を最高レベルとした欠陥への対応を含む修正アップデートをリリースした。
リリースされた修正アップデートは、バージョン1.0.2a、1.0.1m、1.0.0r、0.9.8zf。いずれも、OpenSSLプロジェクトサイトのSourceページからTarball形式(tar.gz)でダウンロード可能になっている。
また、修正アップデートのリリースと併せて、12個の脆弱性(CVE-2015-0204、0290、0207、0286、0208、0287、0289、0292、0293、0285、0209、0288)の説明と対応をまとめたセキュリティアドバイザリも公開されている。修正アップデートの適用とともに、こちらの内容も確認しておきたい。
【関連リンク】
・修正アップデートを発表したメーリングリスト
* バージョン1.0.2a
* バージョン1.0.1m
* バージョン1.0.0r
* バージョン0.9.8.zf
* セキュリティアドバイザリ
・The OpenSSL Project
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です