ValuesSSL IPAが注意喚起「古いOpenSSLは早く更新せよ」

情報処理推進機構（IPA）は9月8日、脆弱性が存在する古いバージョンのOpenSSLを使い続けているWebサイトが多数に上るとして、早期の更新を求める注意喚起を行った。
　IPAによると、OpenSSLはオープンソースのSSL／TLS実装ツールキットで、まだかなりの数のサイトが2005年10月に見つかったバージョンロールバックの脆弱性を抱えたままだという。

　古いバージョンのOpenSSLには、これ以外にもサービス妨害（DoS）につながる脆弱性や、署名が不適切に扱われてしまう脆弱性などが見つかっている。OpenSSLプロジェクトは2009年3月25日にリリースしたバージョン0.9.8kでこれらの問題を解消済みである。

　IPAはOpenSSLを利用するすべてのユーザーに最新版の利用を求めている。
自社のサイトのOpenSSLのバージョンを確認し、古いバージョンを利用しているならば最新版に更新すべきである。