OpenSSL1.0.1に含まれる脆弱性について

最新情報

サポート

2014/04/12

OpenSSL1.0.1に含まれる脆弱性について

毎度格別のお引き立てを賜り厚く御礼申し上げます。
平素は弊社レンタルサーバーをご利用いただきまして誠に有難うございます。

さて
この度、OpenSSL  OpenSSL 1.0.1 から 1.0.1f. に
重大な脆弱性が発見されとの発表がございました。

なおこの問題はcentos5には影響がありません。
centos 6の中でcentos 6.5利用中のお客様はご注意ください。

以下のコマンドを使って、opensslのバージョンチェックを行ってください。

rpm -qa |grep openssl

yumでの修正済み最新バージョンは以下のとおりとなります。

openssl-devel-1.0.1e-16.el6_5.7.x86_64
openssl-1.0.1e-16.el6_5.7.x86_64

このバージョンが表示されない場合,
脆弱なバージョンを利用している場合には
以下のコマンドを実行してください。

yum update openssl

cpanel利用の方は以下のコマンドを利用してください。

# rpm -q --changelog openssl | grep -B 1 CVE-2014-0160
* Mon Apr 07 2014 Tomáš Mráz 1.0.1e-16.7
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

またSSLの認証キーを更新して頂く必要がございます。

WHM>>Home » Service Configuration » Manage Service SSL Certificates
からCPANELのSSLを更新してくださいませ。

詳しくは下記URLをご参照くださいませ。
http://cpanel.net/heartbleed-vulnerability-information/

また上記脆弱なバージョン上でSSLサーバ証明書を導入中のお客様は
鍵の再生成、証明書の再発行をお勧めいたします。
当社で証明書を取得された方はご連絡くださいませ。
他社で取得された方は取得先に証明書の際発行手続きを取ってください。

今後とも当レンタルサーバーを宜しくお願い致します。

担当:斎藤 -----------------
(株)トーマスオブアメリカ
ファーストレンタルサーバー事業部

ドメイン検索

取得したいドメイン名を検索!

お申し込みのご案内

会員ログイン

E-mail
Password

動作確認済ソフトウェア