TT 脆弱性 Blog

脆弱性情報の記録

OpenSSLに重大な脆弱性(1)

【ニュース】

◆OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ (ITmedia, 2014/04/08 07:27)
悪用された場合、最大64Kバイトのメモリが接続されたクライアントやサーバに露呈される恐れがある
http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.html

◆OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 (TechCrunch, 2014/04/08)
http://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/

◆ネット上のサイトの約66%が使用するOpenSSLに重大なバグが発見される (Gigazine, 2014/04/08 13:00)
http://gigazine.net/news/20140408-heartbleed-bug/

◆「OpenSSL」暗号ライブラリに重大な脆弱性 (CNet, 2014/04/08 17:51)
http://japan.cnet.com/news/service/35046250/

◆「OpenSSL」の heartbeat拡張に情報漏えいの脆弱性JPCERT/CC (netSecurity, 2014/04/08 18:09)
http://scan.netsecurity.ne.jp/article/2014/04/08/33945.html

◆OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される (Slashdot, 2014/04/08 18:45)
http://security.slashdot.jp/story/14/04/08/0943225/

◆「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 (Internet Watch, 2014/04/08 19:46)
http://internet.watch.impress.co.jp/docs/news/20140408_643418.html

◆OpenSSL 1.0.1/1.0.2系に脆弱性秘密鍵漏えいの恐れも (@IT, 2014/04/08 20:08)
米国時間の2014年4月7日、OpenSSLのバージョン1.0.1/1.0.2系に、秘密鍵などの漏えいにつながる恐れのある深刻な脆弱性が発見された
http://www.atmarkit.co.jp/ait/articles/1404/08/news134.html

◆OpenSSLに情報漏えいの危険がある脆弱性JPCERT/CCが注意喚起 (ITPro, 2014/04/08)
http://itpro.nikkeibp.co.jp/article/NEWS/20140408/549282/?top_nhl


【公開情報】

◆OpenSSL の脆弱性対策について(CVE-2014-0160) (IPA, 2014/04/08)
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

◆OpenSSL の脆弱性に関する注意喚起 (JPCERT/CC, 2014/04/08)
http://www.jpcert.or.jp/at/2014/at140013.html

◆OpenSSL の heartbeat 拡張に情報漏えいの脆弱性 (JVN, 2014/04/08)
https://jvn.jp/vu/JVNVU94401838/index.html

◆OpenSSL Security Advisory [07 Apr 2014] - TLS heartbeat read overrun (CVE-2014-0160) (OpenSSL Project)
https://www.openssl.org/news/secadv_20140407.txt

◆The Heartbleed Bug (Codenomicon)
http://heartbleed.com/

◆OpenSSL 1.0.1に含まれる脆弱性(The Heartbleed Bug)への対応に関するお知らせ (CrossTrust, 2014/04/08)
https://crosstrust.co.jp/company/information/i20140408


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017