OpenSSLの脆弱性(CVE-2016-2107,2108ほか) 対応済みのご報告

2016/05/05

2016年5月3日にオープンソースのSSL・TLSライブラリOpenSSLの脆弱性(CVE-2016-2107,2108ほか)が公表されました。

My RedmineにおいてはHTTPSで暗号化された通信を行うためにOpenSSLを使用しているため本脆弱性の影響を受けますが、対策を実施済みであることをご報告いたします。

脆弱性の内容

任意コードの実行、パディングオラクル攻撃(暗号化された通信の解読)が可能

参考

当社の対応

5月4日にOpenSSLを修正済みのバージョンにアップデートしました。