CVE-2014-0160 OpenSSL Heartbleed

提供: セキュリティ
2014年4月8日 (火) 22:27時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「[[{{PAGENAME}}]] とは、 '''読み方''' ;[[{{PAGENAME}}]]: __TOC__ == 概要 == CVE-2014-0160 OpenSSL Heartbleed では、「最大64KBのメモリが接続され...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

CVE-2014-0160 OpenSSL Heartbleed とは、

読み方

CVE-2014-0160 OpenSSL Heartbleed

概要

CVE-2014-0160 OpenSSL Heartbleed では、「最大64KBのメモリが接続されたクライアントやサーバに露呈する恐れ」があります。

影響を受けるOpenSSL

  • OpenSSL 1.0.1 - 1.0.1f
  • OpenSSL 1.0.2-beta - 1.0.2-beta1

ただし、 OPENSSL_NO_HEARTBEATS でコンパイルされた場合、影響がありません。

対応済のOpenSSL

脆弱性修正済のOpenSSLは、以下の通りです。

  • OpenSSL 1.0.1g
  • OpenSSL 1.0.2-beta2

対応方法

対策には、以下の方法があります。

  • OPENSSL_NO_HEARTBEATS を有効にして、再コンパイルを行う
  • OpneSSL を脆弱性のないバージョンに上げる

対策

バージョンの確認方法

$ openssl version -a

バージョンアップ Linux

$ sudo yum update
$ sudo yum update openssl

バージョンアップ Ubuntu

$ sudo apt-get update
$ sudo apt-get upgrade

関連項目




スポンサーリンク