お客様各位
平素より弊社サービスをご利用頂き誠にありがとうございます。
この度、オープンソースの暗号通信ライブラリであるOpenSSLに、情報漏洩の脆弱性が発見され、
Japan Vulnerability Notes(JVN)より注意喚起が発表されています。 ご確認のほどお願いいたします。
弊社サービス、専用ホスティングサーバをご利用のお客様のサーバに
インストールされている可能性がございますので、不正にご利用されないよう対策のほどお願いいたします。
なお、設定変更などにより生じた結果については弊社では責任を負いかねますので、あらかじめご了承ください。
■対象のバージョン
サーバ側およびクライアント側で使用している OpenSSL のバージョンが以下の組み合わせの場合に、
本脆弱性の影響を受けることが確認されています。
サーバ側:
OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
クライアント側:
OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前
OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前
OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前
■バージョンの確認方法
Linux(CentOS、Redhut-Linux)
「openssl version」
「rpm -q openssl」
FreeBSD
「openssl version」
Ubuntu、Debian
「dpkg -l openssl」
■対策方法
対策方法に関しましては、Japan Vulnerability Notes(JVN)よりご参照ください。
http://jvn.jp/jp/JVN61247051/
■本件に関するお問い合わせ
メールアドレス : tech@bekknet.ad.jp
以上