緊急のセキュリティ保守作業実施の事後報告 (平成27年3月5日)

緊急のセキュリティ保守作業実施の事後報告
(平成27年3月5日)
平成 27 年 3 月 5 日(水)早朝に、下記の緊急の保守作業を実施するため、Web サービスを
再起動させて頂きました。現状では、特に異常はないようですが、もし、何かお気付きの点が
ございましたらお手数ですが、末尾の連絡先までお知らせください。
★具体的には、下記報道等にもございますとおり SSL 通信における脆弱性「FREAK」が発見
され報じられております。
http://japan.zdnet.com/article/35061288/
緊急対策として、ウェブサーバ(Apache)の設定において、旧式の暗号化の使用を禁止する
ように変更し、Web サービスを再起動しました。なお、OpenSSL 自体は 1 月の更新時で既に
対策済みのバージョンがインストールされておりますので、ソフトウェアの更新はありま
せん。
緊急のため事後報告となりましたが、ご理解の程、よろしくお願い致します
★上記のページでは、次のような記述もあります。
********************************************************************************
Apple は問題への対処を進めていると報じられているが、Safari へのパッチはまだ配布
されていない。現時点では、ブラウザは「Chrome」か「Firefox」を代わりに使うことを
勧める。
デバイス上で「Android」を使用しているのであれば、Android 用のパッチが配布される
までは、Android ブラウザの代わりに Chrome を使うべきだ。
********************************************************************************
※ ブラウザ(Safari)や Android ブラウザをご利用の方は、それぞれの対策が完了するまで、
しばらくの間は他のプラウザ(Chrome)などのご使用を推奨します。
------------------------------------------------------------------------------学術情報メディアセンター 汎用レンタルサーバスタッフ
◎ 電話:029-853-2457
◎ ご利用に関するお問い合わせ: hosting-service アットマーク cc.tsukuba.ac.jp
◎ 休日など緊急時のご連絡:
rental-support アットマーク cc.tsukuba.ac.jp