OpenSSL CVE-2014-3512とはどのような脆弱性か?

Ads by Google

2014年8月6日 OpenSSLに脆弱性が見つかりました。

openssl

またまた、OpenSSLに脆弱性が。

その中の一つCVE-2014-3512とはどのような脆弱性
なのでしょうか。

どんな脆弱性なの?

OpenSSL1.0.1iよりも前のOpenSSL1.0.1では
悪意のあるクライアントやサーバが無効な
SRPのパラメータを送ることが出来る脆弱性が
あります。

どんな影響があるの?

この脆弱性より悪意を持った第三者が
バッファオーバーフローを発生させることが出来てしまう
という脆弱性です。

なお、この脆弱性はSRPを使用するに設定している
アプリケーションのみが影響を受けるものです。

設定をしてない場合には影響は受けません。
また、SSLサーバ証明書にも影響はありません。

対応方法は?

対策としては、OpenSSL 1.0.1i以前のバージョンを
使っているユーザは、OpenSSL1.0.1iへバージョンアップ
する必要があります。

参考サイト
CVE-2014-3512

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA