SSL/TLSライブラリ「OpenSSL」v1.0.1k/v1.0.0p/v0.9.8zdが公開

　SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版v1.0.1k/v1.0.0p/v0.9.8zdが、8日に公開された。現在、「OpenSSL」プロジェクトの公式サイトからダウンロード可能。

　今回のアップデートでは、細工されたDTLSメッセージを受信すると「OpenSSL」の処理が異常終了させられ、サービス運用妨害 (DoS) 攻撃を受ける恐れがある不具合をはじめとする8件の脆弱性が修正された。「OpenSSL」プロジェクトによる深刻度の評価は、3段階中2番目に高い“Moderate”が2件、もっとも低い“Low”が6件となっている。

　なお、「OpenSSL」のv1.0.0系統とv0.9.8系統のサポートは2015年12月31日で終了する。これらのバージョンを利用中のユーザーは、v1.0.1系へのアップデートを検討してほしい。