FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

また、TLSに脆弱性「Logjam」 主要ブラウザ、Webサーバやメールサーバに影響が出る模様

2015.05.22 (Fri)

今回は「Logjam」と呼ばれ、
ディフィーヘルマン鍵共有法(DH法)を使用する、
HTTPSを使用したWebサーバ、メールサーバが、
同脆弱性を悪用した攻撃に対して脆弱であることが判明した。


■影響
「DHE_EXPORT」の暗号スイートが有効である、
すべてのサーバーとブラウザが影響を受けるとのこと。


■確認方法

・主要ブラウザの影響確認
https://weakdh.org/

・主要サーバソフトの影響確認
https://weakdh.org/sysadmin.html













関連リンク

Logjam脆弱性に関する研究者チームのサイト
https://weakdh.org/


TrendLabs Security Intelligence Blog
http://blog.trendmicro.com/trendlabs-security-intelligence/logjam-breaks-secure-key-exchange-sometimes/


TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
http://www.itmedia.co.jp/enterprise/articles/1505/21/news055.html

スポンサーサイト



 | HOME |