おはようございます(・∀・)ノ いやー「バッファーオーバーラン」という脆弱性らしいんですよ。変数に、とめどなく値を入れ続けられる、という脆弱性です。幸い、うちではインストールしてくれる人もいなく、事なきを得たのですが……。うちでは「Open SSL」じゃなくて「Open PGP」って別な仕組みなんですけどね。ちょっと様子を見ますね、「Open PGP」についても、何か脆弱性が出てくると思います。
当分の間は「Open PGP」についても、様子を見て運用しますね。名前が似ていて誤解を招いて、ややこしいのですが。
詳しいことはこちらです(JPCERT/CCさん)
どうやら、古い「Open SSL」を使っていると、どっかから入られたり、荒らされたりしかねません。最新の修正版をご利用ください。特に、UNIX/Linux ユーザーの方はご注意ください。
また、うちのメールで推奨している「Open PGP」(よく名前が似ているので、誤解を招きやすいのですが)まだ脆弱性について聞いていません。最新版にアップデートしてみてどうか、ということを、定期的に試してくださいね。こういうインシデントは、コッソリと、ある日突然出て来ます。
ネットウイングスでは「Open PGP」についても、最新版への定期的なアップデートを推奨します。
ではでは(・∀・)ノ
パソコンのお医者さん ネットウイングス 代表 田所憲雄 拝
0コメント