お知らせ
- OpenSSL 1.0.1系の脆弱性について
- 株式会社スタジオマップ
2014年04月15日 - OpenSSL 1.0.1系の脆弱性についてお知らせ致します。
● VPS以外をご利用のお客様
OpenSSL 1.0.1系の脆弱性について情報が公開されておりますが、当社の標準サービスでは、脆弱性のあるOpenSSL 1.0.1系を利用しておりません。
■ 各シリーズでのOpenSSLのバージョン(VPSを除く)
・共用サーバー(個人向け・法人向け)、マネージドVPS、専用サーバー
-ビジネスシリーズ・パーソナルシリーズ:1.0.0系
-旧シリーズ(コース名にビジネス/パーソナルの付かないコース):0.9.8系
・Windows共用・専用サーバー:OpenSSLの利用無し
・仮想Windowsデスクトップ:OpenSSLの利用無し
そのため、標準サービスのみ利用のお客様のサーバーでは、OpenSSLの脆弱性の影響はございませんのでご安心ください。
Windows専用サーバー向けの有償オプション「エフセキュア Windowsサーバ セキュリティ」では、管理画面の一部でOpenSSL 1.0.1系を利用しておりますが、4月15日中にhotfixを適応致しますので、脆弱性の影響はございません。
● VPSをご利用のお客様
OSインストール直後に標準で導入されるOpenSSLのバージョンは以下の通りです。
・CentOS5.9/Debian6: 0.9.8系
・CentOS6.4(標準OS)/Scientific Linux 6.4/Fedora16: 1.0.0系
・Ubuntu12: 1.0.1系 (1.0.1-4ubuntu5.2)
Ubuntu12、及び、ご自身でOpenSSLを1.0.1系にアップグレードされたお客様は、最新バージョンへの更新や修正パッチの適用をお願いいたします。
※ お知らせ内に税込価格が記載されている場合、そのお知らせを配信した当時の税率での価格が記載されています。