VMware/サーバー/ネットワーク監視ツール
NEWS
2014.06.20

OpenSSL のCCS Injection 脆弱性 (CVE-2014-0224) について

先日OpenSSL についての脆弱性が発表されました。アイビーシーの提供製品の対策方針について以下に記載いたします。

■OpenSSL の CCS Injection 脆弱性 (CVE-2014-0224)
本脆弱性は ChangeCiphersSpec(CSS) メッセージの処理に結果があるもので悪用された場合に暗号通信の情報が漏えいする可能性があると報告がございます。

○詳細は下記URLを参照下さい。
  http://www.openssl.org/news/secadv_20140605.txt
  http://ccsinjection.lepidum.co.jp/ja.html
  https://access.redhat.com/site/articles/904433
  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html

○特定条件の影響は下記URLを参照下さい。
  https://sect.iij.ad.jp/d/2014/06/069806.html

■脆弱性対象
  System Answer   : 本脆弱性に該当しません。
  System Answer G2 : 本脆弱性に該当するため対策について検討します。

脆弱性に対応した製品リリース情報のアップデートがございましたら、別途ご連絡申し上げます。

以上

お電話でのお問い合わせ
受付 9:30〜17:30(平日)
トップに戻る
上に戻る