ジオトラスト社では、特定のLinux OSで新たに発見された脆弱性への対応策として、RapidSSLの電子証明書を使用されているお客様を対象に、RapidSSLサーバ証明書を無償再発行いたします。
2008年5月15日JPCERTより「Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性に関する注意喚起」が公表されました。
この脆弱性により、遠隔の第三者に暗号化された通信を復号される可能性や、証明書を使った公開鍵認証が回避される可能性があります。
詳細な情報はJPCERT コーディネーションセンター(JPCERT/CC)の下記サイトをご参照ください。
http://www.jpcert.or.jp/at/2008/at080008.txt
RapidSSLのルート証明書や中間証明書はこの脆弱性による影響を受けていないことを確認しています。
<脆弱性の詳細>
* 対象となる製品およびバージョン
o Debian GNU/Linux 4.0(etch)および派生バージョン
+ Ubuntu 7.04(Feisty)
+ Ubuntu 7.10(Gutsy)
+ Ubuntu 8.04 LTS(Hardy)
3.1(Sarge) までの Debian GNU/Linux はこの問題の影響を受けません。
上記以外の Debian ベースのディストリビューションも影響を受ける可能性があります。
詳しくは各ディストリビューターが提供する情報をご確認ください。
* 対象となるお客様 上記対象製品およびバージョン上にて暗号鍵ペアを作成し、使用されているお客様。 弊社CSR作成ツールにて暗号鍵ペアを作成された場合は、今回の脆弱性の問題はございません。
<電子証明書再発行について>
上記対象のお客様に電子証明書を以下のサイトで無償再発行いたします。
https://products.geotrust.com/geocenter/reissuance/reissue.do
無償再発行期間:2008年6月30日まで
—————-
SSLサーバ証明書格安販売 Rapid-SSL.jp
