2008年09月24日

Debianをご使用の方へ

2008年5月16日に、JPCERT コーディネーションセンターより、Debian GNU/Linux、Ubuntu などのディストリビューションに含まれる、OpenSSLのパッケージに脆弱性があることが発見されたとのアナウンスがありました。

この脆弱性には、推測可能な乱数を生成する問題があり、第三者に暗号化された通信を復号される可能性や、証明書を使った公開鍵認証が回避される可能性があります。

問題のあるディストリビューションや対応の確認、技術的詳細などは、JPCERTコーディネーションセンターの報告をご参照ください。

http://www.jpcert.or.jp/at/2008/at080008.txt

お申し込みの際に指定されたCSRに脆弱性がある鍵が使用されていると判断された場合、上記のJPCERT コーディネーションセンターの報告書をご確認いただき、下記のようなしかるべき対処をした後、鍵及びCSRを再生成し、再度お申し込みください。

1.脆弱性が含まれるOpenSSLのパッケージを最新に更新。

2.改めて秘密鍵の生成を行い、脆弱性が含まれない鍵からCSRを再作成する。

※ホスティング環境など、サーバをお客様ご自身で運用されていない場合には、脆弱性の対応状況をサービス提供元にご確認ください。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.