CVE-2014-0160 OpenSSL Heartbleed

提供: セキュリティ

2014年4月8日 (火) 22:27時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成：「[[{{PAGENAME}}]] とは、 '''読み方''' ;[[{{PAGENAME}}]]: __TOC__ == 概要 == CVE-2014-0160 OpenSSL Heartbleed では、「最大64KBのメモリが接続され...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)

移動: 案内、検索

スポンサーリンク

CVE-2014-0160 OpenSSL Heartbleed とは、

読み方

CVE-2014-0160 OpenSSL Heartbleed

目次

1 概要
2 影響を受けるOpenSSL
3 対応済のOpenSSL
4 対応方法
5 対策
6 関連項目

概要

CVE-2014-0160 OpenSSL Heartbleed では、「最大64KBのメモリが接続されたクライアントやサーバに露呈する恐れ」があります。

影響を受けるOpenSSL

OpenSSL 1.0.1 - 1.0.1f
OpenSSL 1.0.2-beta - 1.0.2-beta1

ただし、 OPENSSL_NO_HEARTBEATS でコンパイルされた場合、影響がありません。

対応済のOpenSSL

脆弱性修正済のOpenSSLは、以下の通りです。

OpenSSL 1.0.1g
OpenSSL 1.0.2-beta2

対応方法

対策には、以下の方法があります。

OPENSSL_NO_HEARTBEATS を有効にして、再コンパイルを行う
OpneSSL を脆弱性のないバージョンに上げる

対策

バージョンの確認方法

$ openssl version -a

バージョンアップ Linux

$ sudo yum update
$ sudo yum update openssl

バージョンアップ Ubuntu

$ sudo apt-get update
$ sudo apt-get upgrade

関連項目

スポンサーリンク

「https://kaworu.jpn.org/security/index.php?title=CVE-2014-0160_OpenSSL_Heartbleed&oldid=2196」から取得