OpenSSL – heartbeat 拡張に情報漏えいの脆弱性

サーバーソフト 脆弱性
knowledge-s.com

OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。

遠隔の第三者によって、秘密鍵などの重要な情報を取得される可能性があります。

【影響を受けるシステム】

  • OpenSSL 1.0.1 から 1.0.1f まで

OpenSSL 1.0.2 については、1.0.2-beta2 で対応予定とのことです。

OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。

《関連記事》

tetra filer – ディレクトリトラバーサルの脆弱性

knowledge-s.com

QuickTime for Windows に脆弱性

knowledge-s.com

AutoCAD – DLL 読み込みに関する脆弱性

knowledge-s.com