CVE-2015-0204 (OpenSSL)
『SSLの深刻な脆弱性「FREAK」が明らかに–ウェブサイトの3分の1に影響か』(CNET Japan),The Washington Postが米国時間3月3日に報じたところによると、スペインの研究グループであるIMDEA Software Instituteと、フランス国立情報学自動制御研究所(INRIA)、Microsoft Researchのメンバーからなる暗号研究者グループは「ブラウザに対して輸出グレードの古い暗号を強制的に使用させたうえで、その暗号をほんの数時間で解読する」という攻撃手法を発見したという。重要な問題は、OpenSSLとSafariのどちらにも、「クライアントが輸出グレードのRSAを要求していない場合でも、輸出グレードのRSA鍵」をクライアントに受け入れさせるというバグが存在することである。 (snip) OpenSSLの問題である「CVE-2015-0204」は、最新のOpenSSLリリース1.02で既にパッチが配布されている。FreeBSDでは,CVE-2015-0204は"FreeBSD-SA-15:01.openssl“で対応済みらしい…