タグ CCS Injection脆弱性
人気順 5 users 10 users 50 users 500 users 1000 users(1 - 1 / 1件)
CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - 株式会社レピダム
菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The T... 続きを読む
(1 - 1 / 1件)