OpenSSLプロジェクトチームは1月26日(米国時間)、メーリングリストに投函した「[openssl-announce] Forthcoming OpenSSL releases」において、OpenSSLに2つの脆弱性が存在すると伝えた。脆弱性のうち1つは影響度が「高(High)」に分類されており注意が必要。修正版は1月28日13時〜17時(協定世界時)を目処に公開が予定されている。

リリースが予定されているアップデート版のバージョンは次のとおり。

・OpenSSL version 1.0.2f
・OpenSSL version 1.0.1r

OpenSSLのバージョン1.0.0系と0.9.8系は2015年末でサポートが終了しており、今回の脆弱性の修正版はリリースされない。そのため、1.0.0系または0.9.8系を使用している場合は、早期に1.0.2系または1.0.1系の最新版へ移行することが望まれる。1.0.1系のサポート期限は約11カ月先となる12月31日とされており、より長期のサポートが期待できる1.0.2系への移行が望ましい。

(後藤大地)