先日、Debian Projectを震撼させる出来事が発生しました。オープンソースソフトウェア、あるいは一部の商用ソフトウェアでも利用されている、OpenSSLという暗号化ライブラリに、Debian開発者の当てたパッチが原因で予測可能な乱数を生成してしまう脆弱性が入り込んでしまいました。
暗号にとって乱数は非常に重要です。予測可能な乱数を使ってしまうと、それが暗号を破る手がかりとなってしまいます。ライブラリの脆弱性なので影響範囲も大きく、OpenSSH, OpenVPN, DNSSECの鍵やX.509証明書などが影響を受けます。特にOpenSSHは非常に大きな問題です。
オリジナルのOpenSSLにはこのような問題はないので、今のところDebianとUbuntuがこの脆弱性についてのリリースを出しています。
関連情報
-
セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価
セキュリティ分野でのOSSの成熟度を評価した「セキュリティ関連OSSの成熟度評価」が公表された。日本OSS推進フォーラムのサーバ部会に設置されているセキュリティタスクフォースによって作成されたものだ。 - 「OpenSSL」にセキュリティバイパスの脆弱性
- OpenSSL 0.9.8gリリース
- 「OpenSSL」に、DoSとシステムアクセスの脆弱性
- 日本Linux協会
「セキュリティ」 の新着情報
-
マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
マイクロソフトが、Patch Tuesday(同社が最新パッチを公開する毎月第2火曜日)向けの4件のセキュリティ情報を予告した。 - グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
- ヴイエムウェアが複数の脆弱性への修正パッチを公開
- モジラCEO、「Google Chrome」のリリースを歓迎
- ネオジャパン、操作性と管理機能を強化した企業向けブログの新版を発売
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ヴイエムウェアが複数の脆弱性への修正パッチを公開
ヴイエムウェアが、同社の仮想化製品の複数の脆弱性に関するセキュリティ警告を発表した。対象となるのはサーバおよびワークステーション用仮想化ソフトで、同時にパッチも公開されている。 -
「Google Chrome」に初のセキュリティ上の脆弱性
-
US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告
-
Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ
-
トレンド、企業内で未知の脅威を可視化・処理するソリューションを発表
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
サーバ仮想化・グリーン化の利点を最大化!
そ多機能・高価値なNetAppストレージの秘密とは -
セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ? -
「シンプル」&「低コスト」な運用管理
IT運用管理に関するアンケート実施中! -
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは? -
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは? -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ! -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何? -
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介! -
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法 -
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!!
ZDNet Japan イベント
- 開催日:2008年9月29日(月)
- イベント一覧へ»
