Debian
GNU/Linuxに含まれるOpenSSL/OpenSSHの脆弱性への対応に関するお知らせ
2008年5月22日
GeoTrust
GeoTrustは 特定のLinux
OSで新たに発見された脆弱性への対応策として、GeoTrustのSSLサーバー証明書を使用されているお客様を対象に、SSLサーバ証明書を無料再発
行致します。
Debian GNU/Linux、Ubuntu
などのディストリビューションに含まれるOpenSSL
のパッケージには推測可能な乱数を生成する問題があります。結果として、遠隔の第三者に暗号化された通信を復号される可能性や、証明書を使った公開鍵認証
が回避される可能性があります。
詳細な情報はJPCERT
コーディネーションセンター(JPCERT/CC)の下記サイトをご参照ください。
http://www.jpcert.or.jp/at/2008/at080008.txt
GeoTrustのSSLサーバ証明書に使用されているルート証明書や中間証明書
は、この脆弱性による影響を受けていないことを確認しています。
■脆弱性の詳細
対象となる製品とバージョンは以下の通りです。
・Debian GNU/Linux 4.0
(etch) 、及び派生バージョン
・Ubuntu 7.04 (Feisty)
・Ubuntu 7.10 (Gutsy)
・Ubuntu 8.04 LTS (Hardy)
3.1(Sarge) までの Debian
GNU/Linux はこの問題の影響を受けません。上記以外の Debian ベースのディストリビューションも影響を受ける可能性があります。
詳しくは各ディストリビューターが提供する情報をご確認ください。
■再発行のお申し込みについて
上記対象製品およびバージョンにて暗号鍵ペアを作成し、
使用されているお客様が対象です。
SSLサーバー証明書の再発行については下記サイトより
お申し込みください。
https://products.geotrust.com/geocenter/reissuance/reissue.do
■無償再発行の受付期間
2008年6月30日まで
GeoTrustとは
SSL証明書、暗号化技術と第
三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
|