FAMLog
OpenSSL 0.9.8c & 0.9.7k
September 08, 2006
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8c」および「OpenSSL 0.9.7k」が公開されています。
これらのバージョンではセキュリティ上の問題が修正され、バージョン0.9.8bおよび0.9.7jまでには、指数に3を指定したRSA公開鍵が利用される場合に、PKCS #1 v1.5の署名を偽造でき、正当な署名と判定してしまう可能性がある問題が存在していたとのことです。
このため、OpenSSL 0.9.8cもしくは0.9.7kへのアップグレードが推奨されています。