FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8a」および「OpenSSL 0.9.7h」がリリースされています。

バージョン0.9.8aおよび0.9.7hでは、OpenSSLを利用するサーバーアプリケーションにおいてSSL_OP_MSIE_SSLV2_RSA_PADDINGオプションを有効にした場合に発生する、セキュリティ上の問題（CAN-2005-2969）が修正されています。

この問題が悪用されると、セキュリティ面で多くの弱点を有するSSL 2.0に強制的に後退させることが可能であり、多くのサードパーティ製ソフトウェアが影響を受けると考えられます。