OpenSSL の脆弱性に関する注意喚起

この度、OpenSSLの一部のバージョンにおいて、重大な脆弱性が発見されました。

この脆弱性により、システムのメモリ内の情報を第三者に閲覧され、秘密鍵などの重要な情報が漏えいする可能性がありますが、EX-CLOUD提供の各ホスティングプランに標準インストールされる
OpenSSLのバージョンは、脆弱性が含まれるバージョン以外のため、対象外となっております。

■影響を受けるバージョン
・OpenSSL 1.0.1 から1.0.1f
・OpenSSL 1.0.2-betaから1.0.2-beta1

なお、お客様が独自にアップデートされている場合(※)は、対象バージョンの可能性がございますので、脆弱性に対するセキュリティアップデート済みの最新版OpenSSL 1.0.1gへのアップグレードを行ってください。

※クラウド、EX-SCALE、EX-LITE、EX-DB、ADVANCE、EXPERTプランのお客様がroot権限にてOpenSSLのアップデート作業を行っている場合に限定されます。共用サーバプランのお客様はすべて、
本注意喚起の対象外となります。

■OpenSSLのバージョンの確認方法
以下コマンドにて確認いただけます。
# openssl version

【参考情報】
・Japan Vulnerability Notes(JVN)
 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性 
 http://jvn.jp/vu/JVNVU94401838/index.html

・JPCERTコーディネーションセンター(JPCERT/CC)
 OpenSSL の脆弱性に関する注意喚起 
 https://www.jpcert.or.jp/at/2014/at140013.html

・OpenSSL Project
 https://www.openssl.org/

・The Heartbleed Bug
 http://heartbleed.com/