「CVE-2014-0160 OpenSSL Heartbleed」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「[[{{PAGENAME}}]] とは、 '''読み方''' ;[[{{PAGENAME}}]]: __TOC__ == 概要 == CVE-2014-0160 OpenSSL Heartbleed では、「最大64KBのメモリが接続され...」)
(相違点なし)

2014年4月8日 (火) 22:27時点における版

CVE-2014-0160 OpenSSL Heartbleed とは、

読み方

CVE-2014-0160 OpenSSL Heartbleed

概要

CVE-2014-0160 OpenSSL Heartbleed では、「最大64KBのメモリが接続されたクライアントやサーバに露呈する恐れ」があります。

影響を受けるOpenSSL

  • OpenSSL 1.0.1 - 1.0.1f
  • OpenSSL 1.0.2-beta - 1.0.2-beta1

ただし、 OPENSSL_NO_HEARTBEATS でコンパイルされた場合、影響がありません。

対応済のOpenSSL

脆弱性修正済のOpenSSLは、以下の通りです。

  • OpenSSL 1.0.1g
  • OpenSSL 1.0.2-beta2

対応方法

対策には、以下の方法があります。

  • OPENSSL_NO_HEARTBEATS を有効にして、再コンパイルを行う
  • OpneSSL を脆弱性のないバージョンに上げる

対策

バージョンの確認方法

$ openssl version -a

バージョンアップ Linux

$ sudo yum update
$ sudo yum update openssl

バージョンアップ Ubuntu

$ sudo apt-get update
$ sudo apt-get upgrade

関連項目