« 海賊版ソフト販売の男性を逮捕、「ボリュームライセンス版」などと偽る | Main | レノボ、1.8インチの64GB SSDを単体販売 »

›5 20, 2008

日本ベリサイン、OpenSSLの脆弱性対策でSSLサーバー証明書再発行

[ PCニュース ]

 反応早いすね

 日本ベリサインは20日、「Debian GNU/Linux」や「Ubuntu」などのLinuxディストリビューションに含まれる「OpenSSL」の脆弱性への対応策として、同社の電子証明書を使用しているユーザーを対象に、SSLサーバー証明書などを再発行すると発表した。
 
 今回見つかった脆弱性は、OpenSSLのパッケージに推測可能な乱数を生成する問題があるというもの。これにより、第三者に暗号化された取引データをハッキングされ、口座情報やパスワード、クレジットカード番号を復号される可能性があるという。なお、SSLサーバー証明書やクライアント証明書などに使用されているルート証明書や中間証明書は、脆弱性の影響は受けないとしている。

日本ベリサイン、OpenSSLの脆弱性対策でSSLサーバー証明書再発行


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?