OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの
脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付す
ることでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得
する可能性があります。

OpenSSL の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140013.html

上記に基づいてサーバーの脆弱性を修正いたしました。

本脆弱性が報告されたのは2014年4月8日ですが
脆弱性自体はおよそ2年ほど前からあったものです。

したがってムジンワリをご利用の皆様はできるだけ
下記の対策を行っておくようお願いいたします。

<ご利用の皆様の対策>


パスワードを変更する。

ログイン後、「個人設定」で「パスワード変更」ボタンを押して
新しいパスワードを入力します。

 

Comments are closed.