お客様 各位
平素より、弊社サービスPitserv(ぴっとさ~ぶ)レンタルサーバ・サービスをご利用いただき、誠にありがとうございます。
2016年05月11日にJPCERTコーディネーションセンターより、下記の内容でOpenSSLの脆弱性が発表されました。
▼JPCERTコーディネーションセンター
https://jvn.jp/vu/JVNVU93163809/
▼CVE情報
CVE-2016-2108
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002475.html
CVE-2016-2107
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002474.html
CVE-2016-2105
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002472.html
CVE-2016-2106
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002473.html
CVE-2016-2109
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002476.html
CVE-2016-2176
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002477.html
■対象バージョン
以下のバージョンが脆弱性の影響を受けます。
OpenSSL1.0.2系列のうち 1.0.2h より前のバージョン
OpenSSL1.0.1系列のうち 1.0.1t より前のバージョン
■脆弱性の影響
想定される影響は各脆弱性により異なりますが、任意のコードを実行される事で、
情報が漏えいしたり、サービス運用妨害 (DoS) 状態にされたりする可能性があります。
■対策内容
弊社にてご提供しているサーバにつきましては、
本事象に該当しているOpenSSLのVersionのサーバがございました為、
緊急度の高さより対策済みのVersionへ順次アップデートを致します。
■対策実施期間
6月13日(月)~6月30日(木)
■アップデート作業によるサービス影響
HTTPサービスの再起動を実施致します為、
瞬断が発生致します。
何卒、よろしくお願い致します。
