オープンソースの暗号ライブラリ「OpenSSL」とコンテンツ管理ソフトウェア「Drupal」のセキュリティアップデートが相次いで予告された。Drupalでは公開直後に攻撃が開始される恐れがあるといい、ユーザーに対応時間の確保も呼び掛けている。
Drupalのセキュリティアップデートは、世界協定時間の3月28日夕方(日本時間同29日未明)に予定されている。リリース対象はDrupal 7.x/8.3.x/8.4.x/8.5.xで、既に8.3.Xと8.4.xはサポート切れだが、Drupalのセキュリティチームは今回のアップデートが極めて重要なものになることから、対処する方針になったと説明。8.3.Xと8.4.xのユーザーに対し、今回のアップデートを適用した後に、4月以降の早い段階で8.5.xにバージョンアップするよう勧告している。
同チームは、リリース後の数時間から数日以内に攻撃手法が開発される可能性があるとも予想し、ユーザーにコアアップデート作業のための時間を確保するよう求めた。アップデートの詳細情報は「Security advisories」ページで公開される。
OpenSSLのセキュリティアップデートはバージョン1.1.0hと1.0.2oが対象で、世界協定時間で3月27日の午後(日本時間同28日深夜)のリリースが予定されている。複数の脆弱性が修正される予定で、影響度は最も高いものでも「中程度」になるという。
