OpenSSLの脆弱性(CVE-2016-2107,2108ほか) 対応済みのご報告

2016/05/05

2016年5月3日にオープンソースのSSL・TLSライブラリOpenSSLの脆弱性(CVE-2016-2107,2108ほか)が公表されました。

My RedmineにおいてはHTTPSで暗号化された通信を行うためにOpenSSLを使用しているため本脆弱性の影響を受けますが、対策を実施済みであることをご報告いたします。

脆弱性の内容

任意コードの実行、パディングオラクル攻撃(暗号化された通信の解読)が可能

参考

当社の対応

5月4日にOpenSSLを修正済みのバージョンにアップデートしました。

無料で来月末まで試してみる お申し込みから10分で使えます
My Redmine サービス紹介資料 サービス紹介・マニュアル・初心者向け資料
My Redmine サービス紹介セミナー
My Redmineのサービス内容・ご利用までの流れを動画で紹介します。ご質問はチャットで受け付けご回答します。
詳細はこちら
月例Redmineセミナー
Redmineに関するセミナーを開催しています。どなたでもご参加頂けます。過去に開催したセミナーも録画配信しています。
詳細はこちら
無料オンライン相談会
毎週開催。お客様に合った運用や設定を一緒に考えます。じっくり相談、ミニ相談、データ移行専用相談をご用意。
詳細はこちら