[脆弱性情報]OpenSSLに複数の脆弱性が発見されました(DROWN等)

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、星です。

複数の脆弱性を含めたOpenSSLのセキュリティアドバイザリが公開されました。

簡単に情報をまとめてみます。

 

・影響範囲

セキュリティアドバイザリにてDROWN等の重大レベルの脆弱性情報が公開されています。

1.0.2以前の幅広いバージョンが対象とされています。

 

・対策

基本的にSSLv2が無効になっていれば本脆弱性の影響を受けません。

恒久対策として可能な限り修正済みOpenSSLへのアップデートを実施しましょう。

 

・さいごに

対象バージョンが広いですが、過去の脆弱性対応(Poodle)等を実施してSSLv2が無効であれば影響を受けることがありません。

AWS等でもほとんどのサービスが対象外と発表されています。

影響範囲を的確に見極めてCooLにお祭りを楽しみましょう。

 

・参考情報

OpenSSL Security Advisory [1st March 2016]

OpenSSL の複数の脆弱性に関する注意喚起

投稿者プロフィール

スカイブロガー

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.