学認情報交換MLのみなさま NIIの西村です。
Red Hatからは,RHEL6,RHEL7向けのアップデートパッケージが公開されています。主要なRed Hat系 ディストリビューションについては,CentOS7,Scientific Linux7向けのアップデートパッケージが 公開されています。 CentOS6,Scientific Linux6向けは,2016年5月17日時点ではまだ公開されていません。
こちらにつきまして、CVE-2016-2108の修正はCentOS 5含めてすでに公開されておりますので、 アップデート漏れのないようご注意ください。 On 2016/05/17 16:28, 国立情報学研究所 学認事務局 野田 wrote:
学認情報交換ML 参加者各位 学認参加IdP / SP 運用担当者各位 国立情報学研究所 学認事務局の野田です。 平素より学認の運営にご協力を賜り,ありがとうございます。 OpenSSL Projectより複数の脆弱性に関するアナウンスが公開されました。 以下のサイトなどで情報をご確認ください。 Red Hatからは,RHEL6,RHEL7向けのアップデートパッケージが公開されています。主要なRed Hat系ディストリビューションについては,CentOS7,Scientific Linux7向けのアップデートパッケージが公開されています。 CentOS6,Scientific Linux6向けは,2016年5月17日時点ではまだ公開されていません。 ご利用のOSをご確認いただき,アップデートパッケージが公開され次第すみやかにアップデートを実施していただくことをおすすめします。 (OpenSSL Project) - https://www.openssl.org/news/secadv/20160503.txt (Red Hat) - https://access.redhat.com/security/cve/cve-2016-2108 - https://access.redhat.com/security/cve/cve-2016-2107 - https://access.redhat.com/security/cve/cve-2016-2105 - https://access.redhat.com/security/cve/cve-2016-2106 - https://access.redhat.com/security/cve/cve-2016-2109 - https://access.redhat.com/security/cve/cve-2016-2176 (JVN) - http://jvn.jp/vu/JVNVU93163809/
-- 西村健 国立情報学研究所 TEL:03-4212-2890