「DTLS」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「DTLS (Datagram Transport Layer Security, データグラム トランスポート レイヤー セキュリティ)とは、データグラムプロトコル用...」)
 
(相違点なし)

2014年11月2日 (日) 15:37時点における最新版

DTLS (Datagram Transport Layer Security, データグラム トランスポート レイヤー セキュリティ)とは、データグラムプロトコル用の暗号化プロトコルです。Transport Layer Securityに基づくプロトコルです。TLSは、UDPで使用できないため、DTLSが開発されました。

読み方

DTLS
でぃー てぃーえるえす
Datagram Transport Layer Security
でーたぐらむ とらんすぽーと れいやー せきゅりてぃ

概要

DTLSのバージョン

  • DTLS 1.0
  • DTLS 1.2

脆弱性

JVNDB-2014-003809

OpenSSL の DTLS の実装の d1_both.c には、メモリを二重に解放する不備があるため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。

影響するOpenSSLは、以下の通りです。

  • OpenSSL 0.9.8 以上 0.9.8zb 未満
  • OpenSSL 1.0.0 以上 1.0.0n 未満
  • OpenSSL 1.0.1 以上 1.0.1i 未満

想定される影響は、以下の通りです。

  • 第三者により、エラー状態を誘発する巧妙に細工された DTLS パケットを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。

関連項目