OpenSSLに新たな複数の脆弱性、開発者が発表

　

　OpenSSLの開発者らは3月19日(ドイツ時間)、「OpenSSL Security Advisory［19 Mar 2015］」において、OpenSSLに12個のセキュリティ脆弱性が存在すると伝えた。加えて、以前修正した脆弱性に関しても重要度の評価が変わったなどとして、2つの脆弱性が再度リスクがあるとして、合計14個の脆弱性が発表された。
　
　14個の脆弱性のうち、2つは重要度が高い(High)に指定されており、該当するバージョンを使用している場合は迅速にアップデートを実施することが推奨される。
　
　OpenSSLから派生し、OpenBSDの開発者らによって開発が進められている「LibreSSL」では、OpenSSLに存在する脆弱性のうち、5個はLibreSSLにも存在していると伝えた。LibreSSLではOpenSSLから派生したあと、不要なコードの削除やリファクタリング、バグの修正やセキュリティ強化などの作業を続けており、こうした成果が脆弱性の少なさにつながっているとし、プロジェクトの意義を強調している。
　
　LibreSSLはTLS/SSLの実装系として注目を集めている。OpenSSLは、昨年に脆弱性「Heartbleed」が発見されて以来、何度も脆弱性が発見されており、代替候補を探す動きも出ている。LibreSSLがOpenSSHのような広がりを見せるかはまだわからないが、代替候補として重要な位置にある。