Date Category ニュース.

OpenSSLのセキュリティアドバイザリが発表され、OpenSSL 1.0.1iがリリースされています。今回公開された脆弱性がOpenVPNに与える影響についてこちらのページでリストされています。

今回のアドバイザリでは9件の脆弱性が上げられていますが、この中でOpenVPNが影響を受ける可能性があるのは「Information leak in pretty printing functions(CVE-2014-3508)」のみです。プラグインを利用している場合にプラグイン経由でのデータ漏洩の可能性があるということで、OpenVPNから直接データが漏洩する可能性はないとのことです。

プラグイン利用の有無に関わりなく、念のためOpenSSLをアップデートすることをお勧めします。