暗号化通信のための SSL プロトコル・TLS プロトコルのオープンソースな実装として広く利用されている OpenSSL に重大な欠陥が見つかった件で、セキュリティ企業の Codenomicon 社がこの脆弱性に関する詳細を解説するサイト heartbleed.com を公開しました。

当社加藤のブログ記事では、heartbleed.com に掲載された脆弱性に関する Q&A の中から、特に重要な部分について翻訳し解説しています。

どのバージョンの OpenSSL が影響を受けるの？

• OpenSSL 1.0.1 ～ 1.0.1f には脆弱性があります。
• OpenSSL 1.0.1g で問題は修正されました。
• OpenSSL 1.0.0 にはこの脆弱性は影響しません。
• OpenSSL 0.9.8 にはこの脆弱性は影響しません。

この脆弱性は 2011年 12月から存在し、2012年 3月 14日に OpenSSL 1.0.1 がリリースされて以来、初めて発見、公表されました。2014年 4月 7日にリリースされたOpenSSL 1.0.1g でこの脆弱性は修正されています。

続きは当社加藤のブログ記事をご覧ください。

元記事： OpenSSL の脆弱性 （Heartbleed Bug） に関する Q&A ： WWW WATCH