14/06/06 09:16:03.51 Gaehba4o0.net BE:345495577-2BP(1000)
sssp://img.2ch.sc/ico/asopasomaso.gif
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に
修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの
情報が漏えいする恐れがある、
OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。
中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、
改ざんされる恐れがある。
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
OpenSSL #ccsinjection Vulnerability
URLリンク(ccsinjection.lepidum.co.jp)
CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介
URLリンク(lepidum.co.jp)