OpenSSLセキュリティ深刻度(高)の修正が3月19日にリリースされる

今年もやっぱりOpenSSLの脆弱性により、サーバー管理者、および関係者の胃が痛い日が多くなりそうだ。

去年は年末まで、実に多くの脆弱性問題が世界中を駆け巡った。

その都度、サーバー管理者、サイト、サービス管理者は修正版の更新と、その後のサービスが問題なく提供できているのか確認作業を行った。

多い時で毎月のようにだ。

そして、今年も繰り返されるのだろうか。FREAKにつづいて、でだしは喜べないが実に好調だ！

明日3月19日にOpenSSLのアップデートがリリースされることになった。

また、問題となる脆弱性の内容は、攻撃に利用されるのを防止するため、非公開になっている。

脆弱性の内容を公表しないだけに、早急に修正版へOpenSSLをアップデートすべきだろう。

公開された修正版を直ぐにアップデートしても、今まで何のトラブルも発生していない。

そこだけは、まだ救いなのかもしれない。

Forthcoming OpenSSL releases
============================

The OpenSSL project team would like to announce the forthcoming release
of OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zf.

These releases will be made available on 19th March. They will fix a
number of security defects. The highest severity defect fixed by these
releases is classified as “high” severity.

OpenSSL
www.openssl.org/