2024年6月30日をもって，本サイトの更新を停止しました．今後教育用計算機システムに関する情報は utelecon 情報システムの総合案内サイト @ 東京大学で提供します．

[Obsolete] ECCS 各種サーバで、外部サーバで生成した各種鍵を利用している場合の脆弱性について

カテゴリ別一覧

更新: 2012年02月24日

作成: 2008年05月21日

Obsolete page. 古いページです．内容が正しくない可能性があります．

5/16 に UT-CERT から Debian Linux の OpenSSL パッケージに含まれる脆弱性について広報されました。
UT-CERT広報
Debianプロジェクト広報

ECCS でユーザーに提供している各種サーバには、今回の脆弱性を内包するサーバはありませんが、以下の条件に当てはまる方は対象になる可能性があります。

ECCS 以外の外部サーバにて生成した公開鍵認証用の鍵またはSSL証明書を、ECCS の各種サーバで利用されている方

この脆弱性をついて不当にログイン等を行うツールは、すでに広く出回っているので、該当する方は上記 URL からたどれる Debian プロジェクトの広報ページを参照し、速やかに適切な対応をお願いいたします。