OpenSSL 1.0.1に含まれる脆弱性への対応のお願い

(2014年04月09日 : 更新)
OpenSSL 1.0.1に含まれる脆弱性に関する追加のご案内になります。
2014年04月08日 17:50のお知らせをご確認の上、以下の対応をお願いいたします。

OpenSSLの脆弱性の影響を受けたSSLサーバ証明書に関しては、新たに作成した秘密鍵で証明書を再発行、再インストールの上、失効を推奨いたします。

また、新たにSSLサーバ証明書をご購入いただく際に、OpenSSLをご利用の場合は、必ずOpenSSLが最新バージョンであることをご確認の上、お申し込みください。

なお、お客様のサーバでのOpenSSLのご利用状況は、サーバ管理者またはサーバ管理会社にお問い合わせください。

証明書の失効について

----------------------------------------------------------

(2014年04月08日 17:50 : 掲載)
平素は、グローバルサインをご愛顧いただき誠にありがとうございます。

※OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta1）をご利用の方へ重要なご連絡です。OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta1）をご利用で無い方は、該当いたしませんので以下の対応は必要ございません。

OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta1）に重大な脆弱性が発見されました。該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。

OpenSSLを最新のバージョンにアップデート後、秘密鍵及びSSLサーバ証明書の再発行(無償)、再設定をお願いいたします。

再発行のお手続きについて 下記のサポートページをご参照ください。
再発行のお手続きについて

OpenSSLのバージョンの確認方法 OpenSSLがインストールされたサーバ環境で以下のコマンドを実行ください。
# openssl version

OpenSSLのバージョンアップ方法について サーバ管理者またはサーバ管理会社にお問い合わせください。

[参考サイト]

JVN
JPCERT
OpenSSL
Heartbleed.com
Debian
RedHat
Ubuntu