通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8p」および「OpenSSL 1.0.0b」が公開されています。 OpenSSL 0.9.8pとOpenSSL 1.0.0bでは、セキュリティ脆弱性が1点修正されています。マルチスレッドかつOpenSSLの内部キャッシュを利用している場合に、TLSサーバー拡張でバッファーオーバーフローが発生していた問題が修正されています。 なお、本脆弱性はApache HTTP Serverには影響しないとのことです。
