[news] 「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について
IPAからOpenSSLの脆弱性に関する注意喚起が出ています。サーバとクライアント間で 脆弱性のあるOpenSSLを利用していると中間者攻撃による盗聴や改ざんの危険性があります。 OpenSSLを利用している方は適切にアップデートを行う事をお勧めします。バージョンの 組み合わせなど詳しい情報はpiyologの記事が大変参考になります。
- 「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について
- OpenSSLの脆弱性CCS Injectionの攻撃が行われる恐れがあるパターンをマトリックス化してみた。
Next article: [news] ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策
Prev article: [news] 「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響