2015/03/23

OpenSSLのセキュリティ脆弱性への対応につきまして

いつもHandbookをご利用いただき、ありがとうございます。
Handbookサポートです。

Handbook Studioにおいて暗号化通信にて使用しております OpenSSLライブラリにセキュリティ上の脆弱性が検出され、対処用のセキュリティパッチがリリースされました(詳細についてはこちらをご参照ください)。

Handbook Studio におけるセキュリティパッチの適用状況についてお知らせいたします。

深刻度「高」についての Handbook Studio Standard/Premiumサーバーへの適用状況は以下の通りです。

CVE-2015-0291 非該当
CVE-2015-0204 適用済み
※ その他のパッチについては、各パッチの深刻度情報より緊急性が低いと判断し、次回のサーバーメンテナンス時に適用を予定しております。

またライセンス版につきましては、「セットアップガイド」のOSの更新に則り、OS環境を最新にしていただくことで上記セキュリティパッチが適用されますのでOSの更新を実施願います。

以上