DebianでOpenSSLのアップデートが、2016-05-03付でありました。
Debian Security Advisory
DSA-3566-1 openssl -- security update
Date Reported: 03 May 2016
http://www.debian.org/security/2016/dsa-3566
OpenSSLの脆弱性対策はこれまで何度も実施されてきたのに、又、セキュリティホールが見つかったのですね。
2006-05-03付ZDNetの記事によると、
2つのとても危険なOpenSSLの脆弱性バグで、即パッチを当てる必要あり。
Two highly dangerous OpenSSL security bugs have been patched
It's time to patch OpenSSL again.
http://www.zdnet.com/article/two-highly-dangerous-openssl-security-bugs-have-been-patched/
Ubuntuも、2016-05-03付でセキュリティ通知を出しています。
USN-2959-1: OpenSSL vulnerabilities
Ubuntu Security Notice USN-2959-1
3rd May, 2016
http://www.ubuntu.com/usn/usn-2959-1/
Precise 571JP(Puppy Linux)にも、以下のパッチを当てる必要があります。
Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.36
openssl_1.0.1-4ubuntu5.36_i386.deb
libssl1.0.0_1.0.1-4ubuntu5.36_i386.deb
OpenSSL、Adbe Flashplayerなど、セキュリティ対策のイタチごっこが続き、なかなか収束しません。
セキュリティ忘れた頃にやって来る