OpenSSLに新たな複数の脆弱性、開発者が発表
OpenSSLの開発者らは3月19日(ドイツ時間)、「OpenSSL Security Advisory[19 Mar 2015]」
において、OpenSSLに12個のセキュリティ脆弱性が存在すると伝えた。
加えて、以前修正した脆弱性に関しても重要度の評価が変わったなどとして、
2つの脆弱性が再度リスクがあるとして、合計14個の脆弱性が発表された。
14個の脆弱性のうち、2つは重要度が高い(High)に指定されており、該当するバージョンを
使用している場合は迅速にアップデートを実施することが推奨される。
OpenSSLから派生し、OpenBSDの開発者らによって開発が進められている
「LibreSSL」では、OpenSSLに存在する脆弱性のうち、5個はLibreSSLにも
存在していると伝えた。LibreSSLではOpenSSLから派生したあと、
不要なコードの削除やリファクタリング、バグの修正やセキュリティ強化など
の作業を続けており、こうした成果が脆弱性の少なさにつながっているとし、
プロジェクトの意義を強調している
いかそ
http://news.mynavi.jp/news/2015/03/20/323/