FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8d」および「OpenSSL 0.9.7l」が公開されています。

これらのバージョンではセキュリティ上の問題が修正され、OpenSSLのSSL_get_shared_ciphers()におけるバッファーオーバーフローの脆弱性や、細工されたX.509証明書の検証でサービス運用妨害（DoS）攻撃を受ける可能性がある問題などが修正されています。

バージョン0.9.8系列を利用している場合にはOpenSSL 0.9.8dへ、バージョン0.9.7系列を利用している場合にはOpenSSL 0.9.7lへのアップデートが推奨されます。