OpenSSLに含まれる深刻な脆弱性に対応したセキュリティアップデートを公開した。今回のアップデートではLogjamの脆弱性含む7件の脆弱性に対応した。
Logjamはアメリカ政府の暗号輸出規制の問題による脆弱性で、この脆弱性が悪用されるとDoS攻撃や中間者攻撃によりTLS通信で攻撃を受けやすい512ビットの輸出グレード暗号が使用され、通信内容が傍受されたり改ざんが可能となる。
その他の脆弱性は危険度「中」が5件、「低」が1件となっている。今回のアップデートではこれらの脆弱性を修正したOpenSSL 1.0.2b、1.0.1n、1.0.0s、0.9.8zg、1.0.0s、0.9.8zg、1.0.0m、1.0.1hが公開されており、アップデートするよう推奨している。なお、OpenSSL 1.0.0と0.9.8は2015年12月31日にサポートが終了する。
