OpenSSL(SSLeayを含む) 0.9.6j / 0.9.7b の両方に DoS 攻撃、0.9.7b には更に任意のコードの実行を許す欠陥あり。修正版は 0.9.6k と 0.9.7c になる。
徹夜明けでへろへろだが、取り敢えず 0.9.7c にアップデートしておく。mod_sslとapacheのrebuildも忘れずに。
参照
●OpenSSL
●Internet Watch
-OpenSSLに任意のコード実行やDoS攻撃を受ける可能性のある脆弱性 2003年10月1日
-マイクロソフト「Microsoftセキュリティ修正プログラム管理ガイド」公開 2003年10月1日