- blogs:
- cles::blog
2014/06/08
OpenSSL に MITM 攻撃につながる脆弱性 (CVE-2014-0224)
ssl cve
OpenSSL は先日の Heartbleed Bug の件もさめやらぬ感じですが、今度は MITM 攻撃につながる脆弱性が見つかったと騒ぎになっています。
既にパッチは公開されているので、先日 Heartbleed の対応をした人は素直にアップデートをすれば良いと思います。
さて、今回の CVE-2014-0224 がちょっと興味深いのはこれが日本の会社の日本人に発見されたということ。そしてこのバグが OpenSSL の最初のリリースから16年にわたって存在し続けていたということです。発見の経緯は発見者自らが解説しているページがありますので、1度目を通してみるとおもしろいと思います。だれも検証しようと思わなかったんでしょうね。
† 参考
- IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
- 「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051):IPA 独立行政法人 情報処理推進機構
- JVN#61247051: OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
- OpenSSL Security Advisory [05 Jun 2014] SSL/TLS MITM vulnerability (CVE-2014-0224)
- CVE - CVE-2014-0224
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6772
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112130)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110776)
3 . 年次の人間ドックへ(110371)
4 . 2023 年分の確定申告完了!(1つめ)(109917)
5 . 三菱鉛筆がラミーを買収(109817)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110776)
3 . 年次の人間ドックへ(110371)
4 . 2023 年分の確定申告完了!(1つめ)(109917)
5 . 三菱鉛筆がラミーを買収(109817)
cles::blogについて
Referrers
21830382
(W:0862 Y:2041 T:0862)
