はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CCS Injection

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 4 / 4件)
 

OpenSSLの脆弱性(CVE-2014-0224)への対応方法(AWSサービス/OSごと) ※随時更新中 « サーバーワークス エンジニアブログ

2014/06/06 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Heartbleed サーバーワークス 方法

大阪オフィスの桶谷です。こんにちは。 今週から大阪オフィスにも1人メンバーが増えました。祝ぼっち脱出。 さて、先日のHeartbleedに続いて、またしてもOpenSSLの脆弱性が発見されました。今回はCCS Injectionです。 ということで対応方法をまとめてみました。 ※随時更新中。最終更新 2014/06/6 12:00 CCS Injection脆弱性(CVE-2014-0224)の概... 続きを読む

CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - CCS Injection

2014/06/05 このエントリーをはてなブックマークに追加 79 users Instapaper Pocket Tweet Facebook Share Evernote Clip CVE-2014-0224 経緯 OpenSSL 発見 順序

菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The T... 続きを読む

CCS Injection

2014/06/05 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip

[Japanese] Last update: Thu, 05 Jun 2014 20:38:11 +0900 CCS Injection Vulnerability Overview OpenSSL’s ChangeCipherSpec processing has a serious vulnerability. This vulnerability allows malicious inte... 続きを読む

CCS Injection

2014/06/05 このエントリーをはてなブックマークに追加 390 users Instapaper Pocket Tweet Facebook Share Evernote Clip

[English] 最終更新日: Thu, 05 Jun 2014 20:38:11 +0900 CCS Injection Vulnerability 概要 OpenSSLのChangeCipherSpecメッセージの処理に欠陥が発見されました。 この脆弱性を悪用された場合、暗号通信の情報が漏えいする可能性があります。 サーバとクライアントの両方に影響があり、迅速な対応が求められます。 攻撃方法... 続きを読む

 
(1 - 4 / 4件)