OpenSSL 0.9.6k に問題

OpenSSL 0.9.6k にDoS攻撃を受ける欠陥あり。改修版の 0.9.6l が出ているのでアップデートしませう。0.9.7 は影響受けない。攻撃を受けるシチュエーションが同じって事は、前回の改修が不十分だったのかも。

一方ではOpenSSLが最新版になっているのは50891サイト中わずか1356だったというレポートも出ている。但しRed Hatなど0.9.7aや0.9.6bのまま改修しているベンダーもあるので、単に版数だけではバグありとは言えないのだが…

Mac OS Xのセキュリティホールは従来バージョンも改修して頂けるそうな。めでたしめでたし。

【参照】
●OpenSSL
　┗Security Advisory:Denial of Service in ASN.1 parsing 2003年11月4日
●ITmedia News
　┣バグフリーのOpenSSLを使うサイトは「わずか3％」？ 2003年11月4日
　┣Apple、Mac OS X従来バージョンの脆弱性に対応表明 2003年11月1日
　┗Mac OS Xの脆弱性、Panther以外にパッチはなし？ 2003年10月30日