12月6日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
H-rootサーバーのIPアドレス変更(2015/12/01)
2015年12月1日、DNSルートサーバーの一つである、H.root-servers.net(H-Root)のIPv4アドレス(128.63.2.53=>198.97.190.53)、IPv6アドレス(2001:500:1::803f:235=>2001:500:1::53)が変更されました。キャッシュDNSサーバーを運用している場合には、internic.netから新しいルートヒントファイルをダウンロードしてください。
- JPRS:h.root-servers.net(H-Root)のIPアドレス変更に伴う設定変更について
- H-Root will change its addresses on 1 December 2015
OpenSSL 1.0.2e、1.0.1q、1.0.0t、0.9.8zhリリース(2015/12/03)
OpenSSL 1.0.2e、1.0.1q、1.0.0t、0.9.8zhでは、サービス拒否攻撃、情報漏洩を許してしまう5件の脆弱性を解決しています。情報漏洩は、x86_64環境でBN_mod_expが誤った結果を返してしまう問題(CVE-2015-3193)、不正なX509_ATTRIBUTEデータを処理する際に発生するメモリーリーク(CVE-2015-3195)に起因しています。サービス拒否攻撃は、証明書の検証処理(CVE-2015-3194)、PSK identity hint処理(CVE-2015-3196)、ServerKeyExchange メッセージ処理(CVE-2015-1794)に存在する問題に起因しています。
なお、OpenSSL 1.0.0系、0.9.8系は2015年12月31日でEOL(End-Of-Life)に入ることから、アップグレードを推奨しています。
- OpenSSL:OpenSSL 1.0.2 Branch Release notes
- OpenSSL:OpenSSL 1.0.1 Branch Release notes
- OpenSSL:OpenSSL 1.0.0 Branch Release notes
- OpenSSL:OpenSSL 0.9.8 Branch Release notes
- OpenSSL:OpenSSL Security Advisory [3 Dec 2015] - Updated [4 Dec 2015]
