FAMLog


OpenSSL 0.9.8rとOpenSSL 1.0.0dが公開

February 10, 2011

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8r」および「OpenSSL 1.0.0d」が公開されています。

OpenSSL 0.9.8rとOpenSSL 1.0.0dでは、サーバー側でSSL_CTX_set_tlsext_status_cb関数を呼び出している場合のみに、クラッシュやメモリーの内容が漏洩する可能性があるセキュリティ上の問題点が修正されています。

上記の脆弱性はOCSP(Online Certificate Status Protocol)に関わるもので、Apacheの場合にはApache 2.3.3以降で「SSLUseStapling On」の設定がされている場合に影響を受け、Apache 2.2には影響しないとのことです。

Tag: Security

このページの上へ