OpenSSL に複数の脆弱性 (CVE-2016-2108, CVE-2016-2107)が確認されましたのでお知らせいたします。

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたり、サービス運用妨害 (DoS) 状態にされたりする可能性があります。

本脆弱性やその影響については以下を参照してください。

*Japan Vulnerability Notes JVNVU#93163809
　　OpenSSL に複数の脆弱性
　http://jvn.jp/vu/JVNVU93163809/

【対象バージョン】
以下のバージョンが影響を受けます。

　･OpenSSL 1.0.2h より前のバージョン
　･OpenSSL 1.0.1t より前のバージョン

【対策】
OpenSSLを最新版にアップデートしてください。
現在、脆弱性アップデート版として OpenSSL 1.0.1t および 1.0.2h がリリースされています。
また、各ディストリビューションの情報を確認してください。

* OpenSSL
https://www.openssl.org/source/

【参考】
* OpenSSL Security Advisory [3rd May 2016]
https://www.openssl.org/news/secadv/20160503.txt

■公式SNS
https://sns.openpne.jp/
OpenPNEユーザーの皆さんが気軽にコミュニケーションができるQ&Aサイトです。
どなたでも無料で利用できます。（facebook、google、twitter の各アカウントでログインが可能です。）

■技術サポートサービス
http://support.pne.jp/
OpenPNE開発元の手嶋屋が提供しているサービスです。
有料になりますがこちらにお申し込みいただきますと弊社のOpenPNE開発エンジニアがOpenPNEの様々なトラブルについて、調査・サポートさせていただきます。

今後とも、OpenPNE 技術サポートをよろしくお願いいたします。