OpenSSL 1.0.1に含まれる脆弱性への対応のお願い
(2014年04月09日 : 更新)
OpenSSL 1.0.1に含まれる脆弱性に関する追加のご案内になります。
2014年04月08日 17:50のお知らせをご確認の上、以下の対応をお願いいたします。
OpenSSLの脆弱性の影響を受けたSSLサーバ証明書に関しては、新たに作成した秘密鍵で証明書を再発行、再インストールの上、失効を推奨いたします。
また、新たにSSLサーバ証明書をご購入いただく際に、OpenSSLをご利用の場合は、必ずOpenSSLが最新バージョンであることをご確認の上、お申し込みください。
なお、お客様のサーバでのOpenSSLのご利用状況は、サーバ管理者またはサーバ管理会社にお問い合わせください。
----------------------------------------------------------
(2014年04月08日 17:50 : 掲載)
平素は、グローバルサインをご愛顧いただき誠にありがとうございます。
※OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta1)をご利用の方へ重要なご連絡です。OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta1)をご利用で無い方は、該当いたしませんので以下の対応は必要ございません。
OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta1)に重大な脆弱性が発見されました。該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。
OpenSSLを最新のバージョンにアップデート後、秘密鍵及びSSLサーバ証明書の再発行(無償)、再設定をお願いいたします。
再発行のお手続きについて
下記のサポートページをご参照ください。
再発行のお手続きについて
OpenSSLのバージョンの確認方法
OpenSSLがインストールされたサーバ環境で以下のコマンドを実行ください。
# openssl version
OpenSSLのバージョンアップ方法について サーバ管理者またはサーバ管理会社にお問い合わせください。
[参考サイト]
JVN
JPCERT
OpenSSL
Heartbleed.com
Debian
RedHat
Ubuntu
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)
