スクリーンショットの内容に基づき、脆弱性に関する主要な情報は以下の通りです。 脆弱性名称: SSL Death Alert CVE 番号: CVE-2016-8610 影響対象製品: OpenSSL 影響を受けるバージョン: 1.1.0、1.0.2 - 1.0.2h、1.0.1(すべて)、0.9.8(すべて) 脆弱性の種類: DoS(サービス妨害) 脆弱性の説明: OpenSSL において、「SSL3_AL_WARNING」で定義されていない警告の処理に実装上の問題があり、多数の警告パケットの処理中にサーバーがデッドロック状態に陥る可能性があります。これにより DoS 攻撃が引き起こされます。 開示詳細: 2016年8月、石磊(Gear Team, Qihoo 360 Inc.)が本脆弱性を発見し、9月に OpenSSL チームに報告しました。OpenSSL チームはこれをセキュリティ問題として扱いませんでしたが、9月22日のリリースにおいて修正されました。 影響範囲: OpenSSL を使用して SSL をサポートするすべてのサーバー(例:nginx)に影響がある可能性があります。 パッチおよび解決策: OpenSSL の最新バージョン(1.0.2j、1.1.0b)へのアップグレードを推奨します。パッチのリンクも参照してください: - パッチリンク 参考リンク: 1. OpenSSL公式サイト 2. RedHatセキュリティアナウンスメント 3. 360セキュリティアナウンスメント 4. Gitパッチ