[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01052] Re: OpenSSL脆弱性に関する注意喚起 (2016/5)



学認情報交換MLのみなさま
NIIの西村です。

Red Hatからは,RHEL6,RHEL7向けのアップデートパッケージが公開されています。主要なRed Hat系
ディストリビューションについては,CentOS7,Scientific Linux7向けのアップデートパッケージが
公開されています。
CentOS6,Scientific Linux6向けは,2016年5月17日時点ではまだ公開されていません。

こちらにつきまして、CVE-2016-2108の修正はCentOS 5含めてすでに公開されておりますので、
アップデート漏れのないようご注意ください。

On 2016/05/17 16:28, 国立情報学研究所 学認事務局 野田 wrote:
学認情報交換ML 参加者各位
学認参加IdP / SP 運用担当者各位


 国立情報学研究所 学認事務局の野田です。
平素より学認の運営にご協力を賜り,ありがとうございます。

OpenSSL Projectより複数の脆弱性に関するアナウンスが公開されました。
以下のサイトなどで情報をご確認ください。

Red Hatからは,RHEL6,RHEL7向けのアップデートパッケージが公開されています。主要なRed Hat系ディストリビューションについては,CentOS7,Scientific Linux7向けのアップデートパッケージが公開されています。
CentOS6,Scientific Linux6向けは,2016年5月17日時点ではまだ公開されていません。

ご利用のOSをご確認いただき,アップデートパッケージが公開され次第すみやかにアップデートを実施していただくことをおすすめします。

(OpenSSL Project)
- https://www.openssl.org/news/secadv/20160503.txt

(Red Hat)
- https://access.redhat.com/security/cve/cve-2016-2108
- https://access.redhat.com/security/cve/cve-2016-2107
- https://access.redhat.com/security/cve/cve-2016-2105
- https://access.redhat.com/security/cve/cve-2016-2106
- https://access.redhat.com/security/cve/cve-2016-2109
- https://access.redhat.com/security/cve/cve-2016-2176

(JVN)
- http://jvn.jp/vu/JVNVU93163809/

--
西村健
国立情報学研究所 TEL:03-4212-2890