セキュリティ情報 CVE-2009-3555 への対応について
Apache mod_ssl が使用している TLS/SSL プロトコルに脆弱性がみつかりました。修正のためには、OpenSSL の更新または Apache httpd へのパッチが必要です。
Apache HTTP Server Project からの announce によると TLS/SSL プロトコルに存在する脆弱性により、中間者攻撃が可能になる場合があるようです。
Apache の mod_ssl が利用している OpenSSL は、これへの対策として OpenSSL 0.9.8l をリリースしていますので、最新の OpenSSL をインストールして httpd からもこれを利用するように再インストールおよび/または (動的にリンクしている場合) 再起動してください。
何らかの事情で OpenSSL の更新ができない場合には、Apache の patch からapply_to_2.2.14 CVE-2009-3555-2.2.patch をダウンロードして適用してください。
詳しくは、Apache HTTP Server Project や OpenSSL に掲載 (されるであろう) アナウンスを読んでください。
