FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Poodle(TLS Variant)(CVE-2014-9366)Juniper IVE OS SA/MAGシリーズの脆弱性とリスク軽減方法

2015.01.13 (Tue)

ハードウェアアクセラレーション機能を提供するSA/MAGで同機能が有効な場合、
TLS接続がCBCモードの暗号へのpadding oracle 攻撃に対して脆弱である可能性がある。



■影響を受けるバージョン



ハードウェアアクセラレーション機能を有するIVE OS


ハードウェアアクセラレーションの確認方法

Maintenance > System > Options

"Enable SSL acceleration. The system will reboot when this setting is modified"
という設定項目の有無を確認する。

ない場合は非対応






■対処方法

①バージョンアップ

修正済みのバージョンにアップデートする。


改修済みのバージョン

IVE OS 8.1R1.1以降
IVE OS 8.0R8.1以降
IVE OS 7.4R13.3以降
IVE OS 7.1R21.1以降

※ハードウェアアクセラレーション機能を使用していない場合は該当せず、
 ソフトウェア修正を適用する必要はありません。






②ワークアラウンド

ハードウェアアクセラレーション機能を無効化する。


※1 無効化するとCPU負荷が高くなる場合はあります。

※2 クラスタ環境の場合、
ハードウェアアクセラレーション機能設定の設定変更は
   全クラスタメンバに適用され同時にシステム再起動されます。




詳細はこちら



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック