OpenSSL の脆弱性に関するご案内(続報)
更新日:2014.04.17
平素より「マネージドサーバ」をご利用いただきまして、誠に有難うございます。
この度、JPCERTよりOpenSSLの一部のバージョンにおいて、重大な脆弱性が発見されました。
この脆弱性は、システムのメモリ内の情報を第三者に閲覧され、秘密鍵などの重要な情報が
漏えいする可能性がございます。
マネージドサーバの仮想専用サーバ本体で利用しているOpenSSLのバージョンは、脆弱性が含まれる
バージョン以外のため対象外となっております。
しかしながら、システム全体を再度調査確認させて頂きましたところ、コントロールパネルで利用しているOpenSSLにおいて脆弱性が含まれるバージョンの利用が確認できましたので、本日対処を実施させて頂きました。
【参考】
OpenSSL の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140013.html