IPA/Oracle Java の脆弱性対策について(CVE-2020-2803等)

2020年4月23日

省庁・団体名

独立行政法人情報処理推進機構

内容

■IPA セキュリティセンターは、本日、標記の注意喚起情報を発表しました。

◇ OpenSSL の脆弱性対策について(CVE-2020-1967)

■概要

  • OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。
  • この OpenSSL において、サービス運用妨害(DoS)の脆弱性が確認されています。
  • この脆弱性が悪用された場合、OpenSSL を実行しているサーバおよびクライアントアプリケーションがクラッシュさせられる可能性があります。
  • 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。

■対象

  • OpenSSL 1.1.1d、1.1.1e および 1.1.1f

◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/alert20200423.html

本件に関するお問合せ先

IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

PAGE TOP