お知らせ

OpenSSL 1.0.1系の脆弱性について
OpenSSL 1.0.1系の脆弱性についてお知らせ致します。

● VPS以外をご利用のお客様

OpenSSL 1.0.1系の脆弱性について情報が公開されておりますが、当社の標準サービスでは、脆弱性のあるOpenSSL 1.0.1系を利用しておりません。

■ 各シリーズでのOpenSSLのバージョン(VPSを除く)

・共用サーバー(個人向け・法人向け)、マネージドVPS、専用サーバー

-ビジネスシリーズ・パーソナルシリーズ:1.0.0系
-旧シリーズ(コース名にビジネス/パーソナルの付かないコース):0.9.8系

・Windows共用・専用サーバー:OpenSSLの利用無し
・仮想Windowsデスクトップ:OpenSSLの利用無し

そのため、標準サービスのみ利用のお客様のサーバーでは、OpenSSLの脆弱性の影響はございませんのでご安心ください。

Windows専用サーバー向けの有償オプション「エフセキュア Windowsサーバ セキュリティ」では、管理画面の一部でOpenSSL 1.0.1系を利用しておりますが、4月15日中にhotfixを適応致しますので、脆弱性の影響はございません。

● VPSをご利用のお客様

OSインストール直後に標準で導入されるOpenSSLのバージョンは以下の通りです。

・CentOS5.9/Debian6: 0.9.8系
・CentOS6.4(標準OS)/Scientific Linux 6.4/Fedora16: 1.0.0系
・Ubuntu12: 1.0.1系 (1.0.1-4ubuntu5.2)

Ubuntu12、及び、ご自身でOpenSSLを1.0.1系にアップグレードされたお客様は、最新バージョンへの更新や修正パッチの適用をお願いいたします。

お知らせのトップに戻る