ValuesSSL OpenSSL SSL/TLS 署名の検証処理に起因する脆弱性に対応

OpenSSL は、SSL/TLS 署名の検証処理に起因する脆弱性が発見された。
この脆弱性により遠隔の第三者が細工した不正な SSL/TLS 署名を有効な署
名として扱ってしまう可能性があります。

この脆弱性に対応したOpenSSLがOpenSSL 0.9.8lを公開しました。

報告された脆弱性は実装上の欠陥というよりも、プロトコルの設計上の問題であるため、実装でこれを回避することは難しく、OpenSSL 0.9.8lでは問題が発生するリネゴシエーションの処理自体を無効化している。これは恒久的な対処というよりも、一時的な回避策と思われる。

The OpenSSL ProjecthはOpenSSL 0.9.8lが採用するにあたってもっともベストなバージョンであるとして、これよりも古いバージョンを使っているすべてのユーザへOpenSSL 0.9.8lへのアップグレードを強く推奨している。