１　関係システム 　・　Open SSL（0.9.6j及び0.9.7bまでの全てのバージョン） 　・　SSLeay（全てのバージョン） 　　　注）SSLeayは既にメンテナンスされていない。 ２　概要 　　　Open SSLのライブラリに複数の脆弱性が発見された。 　　　当該脆弱性を悪用した第三者により，外部からDoS攻撃を受ける，又は任意のコードが実 　　行される可能性がある。 ３　対応 　　　Open SSL 0.9.6k又は0.9.7cにバージョンアップする（次のサイトからダウンロードすることが 　　できる。）。 　　　　　　http://www.openssl.org/ 　　　なお，実際に対応するに当たっては，各ベンダーからの情報についても参照されたい。 ４　参考サイト 　○　UNIRAS（Unified Incident Reporting and Alert scheme） 　　　　　　http://www.uniras.gov.uk/vuls/2003/006489/openssl.htm 　○　CERT/CC 　　　・　OpenSSL does not securely handle ASN.1 tags (1) 　　　　　　http://www.kb.cert.org/vuls/id/255484 　　　・　OpenSSL does not securely handle ASN.1 tags (2) 　　　　　　http://www.kb.cert.org/vuls/id/380864 　　　・　OpenSSL does not securely handle invalid public key when configured to ignore errors 　　　　　　http://www.kb.cert.org/vuls/id/686224 　　　・　OpenSSL ASN.1 parser insecure memory deallocation 　　　　　　http://www.kb.cert.org/vuls/id/935264 　　　・　OpenSSL accepts unsolicited client certificate messages 　　　　　　http://www.kb.cert.org/vuls/id/732952 　○　OpenSSL Project 　　　　　　http://www.openssl.org/news/secadv_20030930.txt 　※　このほか，各ベンダーからの情報についても適宜参照されたい。 ５　留意点 　　　Open SSLについては，電子政府における電子入札システム及び電子申請・届出システム 　　等，また，重要インフラ機関におけるオンラインバンキングシステム等，機密情報や個人情報 　　等を暗号化して送受信する情報システムに実装されている可能性が高い。各省庁等にあって 　　は，各サーバ等におけるOpen SSLの実装状況について確認の上，適切に対応されたい。