OpenSSL – heartbeat 拡張に情報漏えいの脆弱性

OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。

遠隔の第三者によって、秘密鍵などの重要な情報を取得される可能性があります。


【影響を受けるシステム】

  • OpenSSL 1.0.1 から 1.0.1f まで

OpenSSL 1.0.2 については、1.0.2-beta2 で対応予定とのことです。

OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。


【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。