「CVE-2014-0160 OpenSSL Heartbleed」の版間の差分
提供: セキュリティ
(ページの作成:「[[{{PAGENAME}}]] とは、 '''読み方''' ;[[{{PAGENAME}}]]: __TOC__ == 概要 == CVE-2014-0160 OpenSSL Heartbleed では、「最大64KBのメモリが接続され...」) |
(相違点なし)
|
2014年4月8日 (火) 22:27時点における版
CVE-2014-0160 OpenSSL Heartbleed とは、
読み方
- CVE-2014-0160 OpenSSL Heartbleed
目次
概要
CVE-2014-0160 OpenSSL Heartbleed では、「最大64KBのメモリが接続されたクライアントやサーバに露呈する恐れ」があります。
影響を受けるOpenSSL
- OpenSSL 1.0.1 - 1.0.1f
- OpenSSL 1.0.2-beta - 1.0.2-beta1
ただし、 OPENSSL_NO_HEARTBEATS でコンパイルされた場合、影響がありません。
対応済のOpenSSL
脆弱性修正済のOpenSSLは、以下の通りです。
- OpenSSL 1.0.1g
- OpenSSL 1.0.2-beta2
対応方法
対策には、以下の方法があります。
- OPENSSL_NO_HEARTBEATS を有効にして、再コンパイルを行う
- OpneSSL を脆弱性のないバージョンに上げる
対策
バージョンの確認方法
$ openssl version -a
バージョンアップ Linux
$ sudo yum update $ sudo yum update openssl
バージョンアップ Ubuntu
$ sudo apt-get update $ sudo apt-get upgrade