ニュース

「Sylpheed」「WinSCP」、OpenSSLで発覚した新たな脆弱性に対処

“Heartbleed”脆弱性とは別件の脆弱性のため、最新版への更新を

 OpenSSL Projectは5日、SSL通信を行うためのライブラリ「OpenSSL」に関する6件の脆弱性情報を公表した。この中には中間者攻撃につながる恐れのある深刻な脆弱性(CVE-2014-0224)が含まれている。これを受け、同ライブラリを利用している「Sylpheed」「WinSCP」が相次いで対応を行った。

 「Sylpheed」と「WinSCP」はそれぞれ異なった系列の「OpenSSL」を用いており、「OpenSSL 0.9.8」系列を利用している「Sylpheed」では“0.9.8za”へ、「OpenSSL 1.0.1」系列を利用している「WinSCP」では“1.0.1h”へ、「OpenSSL」が更新された。なお、“0.9.8za”と“1.0.1h”は系列が異なるため、いずれも各系列の最新版としてCVE-2014-0224への対処が施されている。

 なお、4月頃に大きく取り上げられた“Heartbleed”問題とは別件の脆弱性修正であり、当時脆弱性を修正したバージョンへ更新したユーザーも注意が必要だ。

ソフトウェア情報

「Sylpheed」
【著作権者】
Hiroyuki Yamamoto 氏
【対応OS】
Windows XP/Vista/7/8など
【ソフト種別】
フリーソフト
【バージョン】
3.4.2(14/06/10)
「WinSCP」
【著作権者】
Martin Prikryl 氏
【対応OS】
Windows XP/Server 2003からWindows 8.1/Server 2012 R2まで
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
5.5.4(14/06/10)

(市川 祐吉)