FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

OpenSSL TLS ハンドシェイクの処理にサービス妨害を受ける恐れ

2014.01.08 (Wed)
OpenSSLは、TLSハンドシェイク処理に係る問題が存在すること公表した。

このセキュリティホールを利用された場合、
OpenSSL を利用するアプリケーションで
TLS通信を行う際にサービスを妨害される可能性がある。

OpenSSL の ssl3_take_mac 関数 (ssl/s3_both.c) で、
適切な確認を行っていないため、
不正なメモリ参照 (null pointer dereference) を
起こす可能性のあることが原因。

OpenSSL を利用するアプリケーションは無効な
TLS ハンドシェイクを行われることによって、
アプリケーションを不正に停止されサービスを妨害される可能性がある。






■影響を受けるバージョン

1.0.1f 未満 (1.0.1)


■対処方法

OpenSSL 1.0.1f 以上にアップデートする。


詳細こちら(cve.mitre.org)




応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック