AzureにおけるOpenSSLの脆弱性への対応

Posted: 2014/04/09 カテゴリー: Uncategorized
タグ:, , , ,

OpenSSLの脆弱性 CVE-2014-0160 (Heartbleed Bug) が発見されました。

Azureでは、Azureポータルのギャラリーで提供しているLinux OSイメージ、あるいは自分で作成したカスタムLinux OSイメージ、VM Depotで公開されているLinux OSイメージの一部に、この脆弱性を持ったOpenSSLが含まれているイメージが存在します。

Azure仮想マシンでLinuxをお使いの場合は、お使いのLinuxディストリビューションやバージョン、含まれているOpenSSLのバージョンを確認し、アップデートが必要な場合は早急にアップデートを行ってください。

ギャラリーで提供しているLinux OSイメージについては、Linuxディストリビューション側の準備ができ次第、順次、脆弱性を解決したアップロード済みのイメージに置き換えられる予定です。

(Azure仮想マシン上のWindows Server、Azureストレージをはじめとする) Azureのその他の機能では、OpenSSLは使われておらず、OpenSSLの脆弱性の影響を受けません。

コメント
  1. totaka2014 より:

    OHTAKAです。

    MSのPaaSのAzure環境では、影響ないですね?

  2. […] AzureVM OpennSSL脆弱性対応 […]

  3. […] AzureにおけるOpenSSLの脆弱性への対応 2014/04/09 […]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中