ニュース
「Sylpheed」「WinSCP」、OpenSSLで発覚した新たな脆弱性に対処
“Heartbleed”脆弱性とは別件の脆弱性のため、最新版への更新を
(2014/6/12 10:30)
OpenSSL Projectは5日、SSL通信を行うためのライブラリ「OpenSSL」に関する6件の脆弱性情報を公表した。この中には中間者攻撃につながる恐れのある深刻な脆弱性(CVE-2014-0224)が含まれている。これを受け、同ライブラリを利用している「Sylpheed」「WinSCP」が相次いで対応を行った。
「Sylpheed」と「WinSCP」はそれぞれ異なった系列の「OpenSSL」を用いており、「OpenSSL 0.9.8」系列を利用している「Sylpheed」では“0.9.8za”へ、「OpenSSL 1.0.1」系列を利用している「WinSCP」では“1.0.1h”へ、「OpenSSL」が更新された。なお、“0.9.8za”と“1.0.1h”は系列が異なるため、いずれも各系列の最新版としてCVE-2014-0224への対処が施されている。
なお、4月頃に大きく取り上げられた“Heartbleed”問題とは別件の脆弱性修正であり、当時脆弱性を修正したバージョンへ更新したユーザーも注意が必要だ。
ソフトウェア情報
- 「Sylpheed」
- 【著作権者】
- Hiroyuki Yamamoto 氏
- 【対応OS】
- Windows XP/Vista/7/8など
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 3.4.2(14/06/10)
- 「WinSCP」
- 【著作権者】
- Martin Prikryl 氏
- 【対応OS】
- Windows XP/Server 2003からWindows 8.1/Server 2012 R2まで
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 5.5.4(14/06/10)