MAY
09
2016

OpenSSLのセキュリティアップデートが公開

著者: グローバルサインブログ編集部

このエントリーをはてなブックマークに追加

WebサイトのSSL/TLS、VPN等、広く利用されているOpenSSLにて複数の脆弱性が公開され、修正版がリリースされました。 6件の脆弱性の内、2件はセキュリティに重大な影響を及ぼす可能性があるため、早期のパッチの適用が望まれます。簡単に概要を以下に記します。

CVE-2016-2108の問題としては、ASN.1エンコーダにバッファーアンダーフローによるメモリ破損の問題が存在していたこととASN.1のパーザーがユニバーサルタグを負の整数値として解釈する事が出来たことで攻撃者はアウトオブバウンドの書き込みを行う事ができる可能性がありました。

CVE-2016-2107の問題は、接続時にAES CBC暗号とサーバがAES-NIをサポートしている場合は、パディングオラクル攻撃により、トラフィックの復号化が可能となっています。

上記に対しての解決方法は、主要なLinuxディストリビューションで既に提供がされているパッチを使用し、OpenSSLのアップグレードを行ってください。

まずは第一報として本ブログを掲載しております。 続報がある場合には、ブログまたは弊社のニュースサイトに掲載を行ってまいります。

このエントリーをはてなブックマークに追加

著者

グローバルサインブログ編集部

GMOグローバルサイン マーケティング部

当ブログの運営・管理を担当。いわゆる「なかのひと」。マーケティング部所属。当社ウェブサイト運営含めいろんなことをやっております。

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.