OpenSSL – heartbeat 拡張に情報漏えいの脆弱性

サーバーソフト 脆弱性
knowledge-s.com

OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。

遠隔の第三者によって、秘密鍵などの重要な情報を取得される可能性があります。

【影響を受けるシステム】

  • OpenSSL 1.0.1 から 1.0.1f まで

OpenSSL 1.0.2 については、1.0.2-beta2 で対応予定とのことです。

OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。

《関連記事》

ヤマハ ルーター- サービス運用妨害 (DoS) の脆弱性

knowledge-s.com

QNAP QTS – OS コマンドインジェクションの脆弱性

knowledge-s.com

OpenSSL クライアント – ナルポインタ参照の脆弱性

knowledge-s.com