ニュース


OpenSSL 1.0.1系の脆弱性につきまして

平素よりRenbirdサービスをご利用いただきありがとうございます。



OpenSSL 1.0.1系の脆弱性により秘密鍵が漏えいする恐れがございます

弊社の共用サーバーは対象バージョンでは無く秘密鍵が漏えいする恐れはございません


弊社よりSSL証明書を購入いただいているお客様につきましては、ご利用サーバーで利用されている
OpenSSLのバージョンをご確認いただき、脆弱性が存在するバージョンの場合は対応をお願いします

対象バージョン
 OpenSSL 1.0.1 から 1.0.1f
OpenSSL 1.0.2-beta から 1.0.2-beta1

修正済バージョン
OpenSSL 1.0.1g
 ※ 各ディストリビューションから対応済パッケージが提供されている場合が御座いますのでご確認ください


なお、この脆弱性に伴うSSL証明書再発行につきましては無償での対応となります。
再発行を依頼される場合は以下の手順で秘密鍵・CRSを再作成してください。

 ・OpenSSLを脆弱性対応済バージョンにアップデート
 ・秘密鍵の再作成
 ・再作成した秘密鍵を利用してCSRを再作成
 ・SSL証明書再発行依頼
 ・Webサーバーの設定変更・再起動

OpenSSLはWebサーバー以外にも多くのサービスが利用しております
再起動が必要なサービスがわからない場合はサーバーの再起動を実施してください

 ※OpenSSLのバージョンアップ作業(有償)につきましては別途ご相談ください


●JPCERT
 OpenSSL Projectの脆弱性

●JVN(Japan Vulnerability Notes)
 OpenSSLのheartbeat拡張に情報漏洩の脆弱性

2014-04-14 09:00【 お知らせ   】

カテゴリー


機器搬出 データセンター見学