オープンソースのSSL/TLS暗号化ライブラリ、「OpenSSL」のバージョン1.0.1系/1.0.2系に、秘密鍵などの漏えいにつながる恐れのある深刻な脆弱性(CVE-2014-0160)が報告されました。
WebOTXでは導入実績や品質の安定性を考慮して、OpenSSL 0.9.8系/1.0.0系を採用しております。
脆弱性の対象は、OpenSSL 1.0.1系/1.0.2系のバージョンとなりますので、
WebOTX でバンドルしている OpenSSL(0.9.8系/1.0.0系)は対象外となります。
本脆弱性に関して、WebOTXの修正パッチの提供予定はありません。
脆弱性の問題(CVE-2014-0160)詳細に関してはこちらのページを参照ください。