FreeBSD: OpenSSLにセキュリティホール
タレコミ by BSD
BSD 曰く、
Jacques A. Vidrineが 関係者にあてたメール によると、先日FreeBSDに組み込んだ OpenSSL 0.9.7 にセキュリティホールが発見されたため、警告を発している。 OpenSSL自体は 修正バージョン (ミラーサーバ情報) が発表されているが、FreeBSDの-STABLE及び-CURRENTへの 組み込みにはあと数日が必要のようだ。 セキュリティホールmemoによると問題点は 「MAC verification errorsを利用した攻撃には対応されておらず、タイミングベースの攻撃を受けてしまう」 とのことである。 SSLの利用者は運用には十分注意し、早急に対応策を実施するべきだろう。