3月18日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 OpenSSL 1.0.0h、OpenSSL 0.9.8uリリース(2012/03/12) 1月18日にリリースされたOpenSSL 1.0.0g、OpenSSL 0.9.8tでは、DTLS(Datagram Transport Layer Security)処理の脆弱性(CVE-2011-4108)対策時に作り込まれてしまったサービス不能攻撃を許してしまう問題(CVE-2012-0050)を解決しています。 また、これらバージョンのOpenSSL CMS(Cryptographic Message Syntax)とPKCS #7のコードには、Million Message Attack(大量メッセージを利用した攻撃手法で、Bleichenbacher攻