2014/04/08

OpenSSL 1.0.1に含まれる脆弱性への対応のお願い

平素は、GMOクラウド専用サーバーサービスをご愛顧いただき誠にありがとうございます。

OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)に重大な脆弱性が発見されとの発表がございました。
該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあるとのことです。

[参照情報]
JVN : http://jvn.jp/vu/JVNVU94401838/index.html
JPCERT : https://www.jpcert.or.jp/at/2014/at140013.html
OpenSSL : https://www.openssl.org/
Hartbleed.com : http://heartbleed.com

◆OpenSSLのバージョンの確認方法

OpenSSLがインストールされたサーバ環境で以下のコマンドを実行ください。

# openssl version

◆OpenSSLのバージョンアップについて

お客さまにてバージョンアップの作業をお願いいたします。
マネージドサービス セットアップオプションで有償にて承ることも可能でございます。

マネージドサービス セットアップオプション
http://vps.gmocloud.com/feature/managed.html

よろしくお願いいたします。


ニュース一覧

今すぐGMOクラウドVPSを試してみる