先日発表された OpenSSL の複数の脆弱性への対策についてお知らせします。脆弱性の詳細については、以下のサイトをご覧ください。

• CVE-2016-2105、CVE-2016-2106、CVE-2016-2107、CVE-2016-2108、CVE-2016-2109、CVE-2016-2176 (OpenSSL 2016 年 5 月 3 日) の解決方法 - Red Hat Customer Portal
• JVNVU#93163809 OpenSSL に複数の脆弱性 - JVN (Japan Vulnerability Notes)

Movable Type クラウド版（UNIBaaS 含む）

すべてのお客様の環境で OpenSSL のアップデートを行い、対応済みです。本アップデートに基づく、お客様の作業はございません。

Movable Type for AWS

Movable Type for AWS で利用している Amazon Linux では、すでに対策済みのパッケージが配布されています。すでに稼働中のインスタンスでは、お客様自身の手でアップデートをお願いいたします。

• ALAS-2016-695（英語）

Movable Type for AWS が稼働するインスタンス上で、次のコマンドを実行してください。

  $ sudo yum clean all
  $ sudo yum update openssl

コマンドが正常に終了したのち、インスタンスの再起動を行ってください

以上です。