「DTLS」の版間の差分
提供: セキュリティ
(ページの作成:「DTLS (Datagram Transport Layer Security, データグラム トランスポート レイヤー セキュリティ)とは、データグラムプロトコル用...」) |
(相違点なし)
|
2014年11月2日 (日) 15:37時点における最新版
DTLS (Datagram Transport Layer Security, データグラム トランスポート レイヤー セキュリティ)とは、データグラムプロトコル用の暗号化プロトコルです。Transport Layer Securityに基づくプロトコルです。TLSは、UDPで使用できないため、DTLSが開発されました。
読み方
- DTLS
- でぃー てぃーえるえす
- Datagram Transport Layer Security
- でーたぐらむ とらんすぽーと れいやー せきゅりてぃ
概要
DTLSのバージョン
- DTLS 1.0
- DTLS 1.2
脆弱性
JVNDB-2014-003809
OpenSSL の DTLS の実装の d1_both.c には、メモリを二重に解放する不備があるため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。
影響するOpenSSLは、以下の通りです。
- OpenSSL 0.9.8 以上 0.9.8zb 未満
- OpenSSL 1.0.0 以上 1.0.0n 未満
- OpenSSL 1.0.1 以上 1.0.1i 未満
想定される影響は、以下の通りです。
- 第三者により、エラー状態を誘発する巧妙に細工された DTLS パケットを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。