OpenSSL 1.0.1に含まれる脆弱性への対応のお願い　2014.4.8

平素は、アルファSSLをご愛顧いただき誠にありがとうございます。
現在、弊社SSLサーバ証明書をご利用のお客様にお知らせいたします。

※OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta-1.0.2-beta1)をご利用の方へ重要なご連絡です。OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta-1.0.2-beta1）をご利用で無い方は、該当いたしませんので以下の対応は必要ございません。

OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta-1.0.2-beta1）に重大な脆弱性が発見されました。該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。

OpenSSLを最新のバージョンにアップデート後、秘密鍵及びSSLサーバ証明書の再発行(無償)、再設定をお願いいたします。

---

【再発行のお手続きについて】
再発行のお手続きについて
※必ず、OpenSSLのアップデート後に、新たにCSRと秘密鍵を生成いただき、新しいCSRにて、再発行をご依頼ください。

【OpenSSLのバージョンの確認方法】
OpenSSLがインストールされたサーバ環境で以下のコマンドを実行ください。
# openssl version

【OpenSSLのバージョンアップ方法について】
サーバ管理者またはサーバ管理会社にお問い合わせください。

【参考サイト】

JJVN
JPCERT
OpenSSL
Heartbleed.com
Debian
RedHat
Ubuntu

---

 ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。