ゃ潟<若激с

ゃ潟<若激с

2014年06月06日(金)掲載

OpenSSL(1.0.1から1.0.1g、1.0.0から1.0.0l、0.9.8y以前の全て)に含まれる脆弱性に関するご案内

平素よりまるごとserverをご利用いただき誠にありがとうございます。

OpenSSLの脆弱性に関するご連絡を申し上げます。

OpenSSLのChangeCipherSpecメッセージの処理について、重大な脆弱性が
発見されました。 

※OpenSSL  1.0.1から1.0.1g、1.0.0から1.0.0l、0.9.8y以前の全てを
 ご利用で無い方は、該当いたしませんので以下の対応は必要ございま
 せん。

該当するOpenSSLを使用していた場合には、通信内容や認証情報などを
詐取・改ざんされる危険性があります。
OpenSSLを該当のバージョン以外にアップデートしてください。

※以下プランをご利用のお客様につきましては、OSベンダーのサポート
 が終了しているため、修正版OpenSSLは提供されません。恐れ入りま
 すが、現行プランへのお乗換えをご検討くださいますようお願い致し
 ます。

・VPSプラン
・Sun Cobalt RaQ3、RaQ4、RaQ550プラン
・スマートパッケージ
・旧スタンダードパッケージ
・旧エンタープライズパッケージ
・トータルパッケージ
・旧HDEパッケージ
・Pentium4プラン
・セキュリティパッケージ
・オープンソースパッケージ


●スタンダードパッケージご利用のお客様

以下の手順によりOpenSSLのアップデートを実施してください。

# yum update openssl
以下バージョンのOpenSSLパッケージが表示されることを確認
--------------------------------------------------------
 openssl         i686     0.9.8e-27.el5_10.3       1.5 M     
--------------------------------------------------------
Is this ok [y/N]: が表示されたら"y"を押してEnter

以上でアップデート完了です。

※お客様にて YUM や OpenSSL をカスタマイズされている場合、設定内容
 が初期化される事がございますので、バックアップを取った上での
 作業を推奨致します。


●エンタープライズパッケージご利用のお客様

弊社にて作業させていただきますので、まるごとserver navi.のお問合せ
フォームより「OpenSSLアップデート希望」と明記の上、ご依頼ください。
※平日10:00〜19:00の営業時間内で、順次作業を実施させていただきます。


お客様にはお手数をおかけしまして申し訳ございませんが、セキュ
リティの観点から、何卒ご理解賜りますようお願い申し上げます。

ページTopへ戻る

ご不明な点もすっきり解消

お申し込みに関するお問い合わせ

0120-506-065

受付時間:10:00〜19:00(土日祝を除く)

専用サーバーおすすめコンテンツ

負荷分散の基本
専用サーバーの複数台構成に対応!
用途に合った組み合わせでECOサーバー
スタンダードパッケージ組み合わせのコツ!
 
Copyright (c) 2019 GMO Internet, Inc. All Rights Reserved.