OpenSSLの情報漏洩の脆弱性だが、
これ、被害出てるとしたらJVNも悪いわ。
JVNVU#94401838
見出しが、「OpenSSL の heartbeat 拡張に情報漏えいの脆弱性」なんだよね。
これじゃ「heartbeat 拡張を利用している場合」に問題が生じると思っちゃうわ。
JVNは常にチェックしているが、最初そう思った。
OpenSSLは利用しているが、heartbeatなんぞ知らんから問題ないと思った。
実際には「OpenSSLに問題がある」
常にJVNチェックしてセキュリティー対策してるから、
こういうのやめてほしいわ。
まあ、自分の場合は毎日JVNをチェックしてたせいで問題に気づくのが遅れたが、
SSL使ってる鯖は対象外バージョンだったから良かった。