いつもお世話になっているサーバ業者のDTIさんから、以下の内容のメールが届いた。。
OpenSSLの脆弱性について。
幸い自分のサーバのOpenSSLのバージョンは、異なっていたので安心。
DTIさんご丁寧にありがとう。
DTIさんは、安いしお仕事が丁寧だなあ
2014年4月23日 【重要】OpenSSL 脆弱性への対応のお願い いつもServersMan@VPSをご利用いただき誠にありがとうございます。 OpenSSLの脆弱性に関する注意喚起が一般社団法人 JPCERT コーディネーション センターより発表されております。 該当するOpenSSLを利用している場合には、システムのメモリ内の情報を第三者 に閲覧し、秘密鍵等の重要な情報が漏洩する可能性があるとのことで注意喚起を 行っております。 JPCERTコーディネーションセンター OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html 対象となるバージョン - OpenSSL 1.0.1 から 1.0.1f - OpenSSL 1.0.2-beta から 1.0.2-beta1 現在、利用されているOpensslのバージョンをご確認いただき、対象となるバー ジョンに該当する場合は、OpenSSLのアップデートを行っていただき、アップデー ト完了後に再起動をお願いいたします。