はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CVE-2014-0224

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 2 / 2件)
 

OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog

2014/06/05 このエントリーをはてなブックマークに追加 136 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL piyolog 欠陥 実装 菊池氏

脆弱性まとめ | 23:28 | lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 lepidum社 公開情報当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されま... 続きを読む

CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - 株式会社レピダム

2014/06/05 このエントリーをはてなブックマークに追加 297 users Instapaper Pocket Tweet Facebook Share Evernote Clip CCS Injection脆弱性 経緯 株式会社レピダム

菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The T... 続きを読む

 
(1 - 2 / 2件)