当社加藤のブログ記事より。OpenSSL の脆弱性について解説する Web サイト、heartbleed.com に掲載されている Q&A の中から、特に重要な部分について翻訳し解説しています。

暗号化通信のための SSL プロトコル・TLS プロトコルのオープンソースな実装として広く利用されている OpenSSL に重大な欠陥が見つかった件で、セキュリティ企業の Codenomicon 社がこの脆弱性に関する詳細を解説するサイト heartbleed.com を公開しました。

当社加藤のブログ記事では、heartbleed.com に掲載された脆弱性に関する Q&A の中から、特に重要な部分について翻訳し解説しています。

どのバージョンの OpenSSL が影響を受けるの?

  • OpenSSL 1.0.1 ~ 1.0.1f には脆弱性があります。
  • OpenSSL 1.0.1g で問題は修正されました。
  • OpenSSL 1.0.0 にはこの脆弱性は影響しません。
  • OpenSSL 0.9.8 にはこの脆弱性は影響しません。

この脆弱性は 2011年 12月から存在し、2012年 3月 14日に OpenSSL 1.0.1 がリリースされて以来、初めて発見、公表されました。2014年 4月 7日にリリースされたOpenSSL 1.0.1g でこの脆弱性は修正されています。

続きは当社加藤のブログ記事をご覧ください。

元記事: OpenSSL の脆弱性 (Heartbleed Bug) に関する Q&A : WWW WATCH

  • 1

デジパでは、一緒に働いてくれる仲間を募集しています。詳しくはこちら