NEWS

お知らせ

OpenSSL のCCS Injection 脆弱性 (CVE-2014-0224) について

お知らせ

先日OpenSSL についての脆弱性が発表されました。アイビーシーの提供製品の対策方針について以下に記載いたします。

■OpenSSL の CCS Injection 脆弱性 (CVE-2014-0224)
本脆弱性は ChangeCiphersSpec(CSS) メッセージの処理に結果があるもので悪用された場合に暗号通信の情報が漏えいする可能性があると報告がございます。

○詳細は下記URLを参照下さい。
  http://www.openssl.org/news/secadv_20140605.txt
  http://ccsinjection.lepidum.co.jp/ja.html
  https://access.redhat.com/site/articles/904433
  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html

○特定条件の影響は下記URLを参照下さい。
  https://sect.iij.ad.jp/d/2014/06/069806.html

■脆弱性対象
  System Answer   : 本脆弱性に該当しません。
  System Answer G2 : 本脆弱性に該当するため対策について検討します。

脆弱性に対応した製品リリース情報のアップデートがございましたら、別途ご連絡申し上げます。

以上

一覧を見る

CONTACT

お気軽にお問い合わせ下さい

03-5117-2780

お問い合わせ