OpenSSL 0.9.6k にDoS攻撃を受ける欠陥あり。改修版の 0.9.6l が出ているのでアップデートしませう。0.9.7 は影響受けない。攻撃を受けるシチュエーションが同じって事は、前回の改修が不十分だったのかも。
一方ではOpenSSLが最新版になっているのは50891サイト中わずか1356だったというレポートも出ている。但しRed Hatなど0.9.7aや0.9.6bのまま改修しているベンダーもあるので、単に版数だけではバグありとは言えないのだが…
Mac OS Xのセキュリティホールは従来バージョンも改修して頂けるそうな。めでたしめでたし。
【参照】
●OpenSSL
┗Security Advisory:Denial of Service in ASN.1 parsing 2003年11月4日
●ITmedia News
┣バグフリーのOpenSSLを使うサイトは「わずか3%」? 2003年11月4日
┣Apple、Mac OS X従来バージョンの脆弱性に対応表明 2003年11月1日
┗Mac OS Xの脆弱性、Panther以外にパッチはなし? 2003年10月30日