FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1h」、「OpenSSL 1.0.0m」および「OpenSSL 0.9.8za」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

中でもSSL/TLSにおける中間者攻撃の脆弱性は、クライアントとサーバーが共に脆弱性が存在するバージョン（1.0.1から1.0.1g、1.0.0から1.0.0l、0.9.8y以前の全て）かつサーバーがバージョン1.0.1以降の場合に、通信の盗聴・改竄を行う攻撃が行われる恐れがあります。

［関連］OpenSSL #ccsinjection Vulnerability（株式会社レピダム）