FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8q」および「OpenSSL 1.0.0c」が公開されています。

OpenSSL 0.9.8qとOpenSSL 1.0.0cでは、OpenSSLの内部キャッシュを利用していて、SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUGフラグやSSL_OP_ALLオプションを有効にしている場合に、暗号強度を下げる攻撃を受けてしまうセキュリティ上の問題点が修正されています。

また、バージョン1.0.0cでは、OpenSSL 1.0.0系列に実験的に含まれており、デフォルトでは利用されていないJ-PAKE実装による認証を無効にできる脆弱性も修正されています。