2008年09月24日 10:54 お知らせ
2008年5月16日に、JPCERT コーディネーションセンターより、Debian GNU/Linux、Ubuntu などのディストリビューションに含まれる、OpenSSLのパッケージに脆弱性があることが発見されたとのアナウンスがありました。
この脆弱性には、推測可能な乱数を生成する問題があり、第三者に暗号化された通信を復号される可能性や、証明書を使った公開鍵認証が回避される可能性があります。
問題のあるディストリビューションや対応の確認、技術的詳細などは、JPCERTコーディネーションセンターの報告をご参照ください。
http://www.jpcert.or.jp/at/2008/at080008.txt
お申し込みの際に指定されたCSRに脆弱性がある鍵が使用されていると判断された場合、上記のJPCERT コーディネーションセンターの報告書をご確認いただき、下記のようなしかるべき対処をした後、鍵及びCSRを再生成し、再度お申し込みください。
1.脆弱性が含まれるOpenSSLのパッケージを最新に更新。
2.改めて秘密鍵の生成を行い、脆弱性が含まれない鍵からCSRを再作成する。
※ホスティング環境など、サーバをお客様ご自身で運用されていない場合には、脆弱性の対応状況をサービス提供元にご確認ください。
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)