OpenSSLに脆弱性が発見される - DoS攻撃の危険性

海上忍  [2004/03/18]

OpenSSLプロジェクトは17日(米国時間)、SSLおよびTLSプロトコルの実装系として広く普及している「OpenSSL」にDoS攻撃を許す脆弱性が見つかったことを発表した。OpenSSLを利用するアプリケーションのSSL/TLSハンドシェイクが巧妙に偽装されると、アプリケーションのクラッシュを引き起こす原因となり、ひいてはDoS攻撃を招く結果につながるという。

この脆弱性は、0.9.6.cから0.9.6lおよび0.9.7aから0.9.7cまでのOpenSSL(SSL/TLSライブラリ)に存在するため、これらのライブラリを利用するすべてのアプリケーションに影響する。OpenSSLプロジェクトではこの問題への対処方法として、OpenSSLを0.9.7dまたは0.9.6mにアップグレードすることを推奨している。ただし、SSL/TLSライブラリにスタティックリンクしているアプリケーションは再コンパイルが必要となる。

OpenSSLは、LinuxやFreeBSDのほかMac OS XなどUNIX系OSを中心に広く採用されている。暗号化通信機能をOpenSSLに依存するアプリケーションは、Webブラウザをはじめとして多数存在するため、早急なアップグレードが求められる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

藤原竜也、洋画実写吹き替え初挑戦! 続『インデペンデンス・デイ』主人公役
[04:00 5/25] エンタメ
舞台「ダイヤのA」は薬師戦!真田役は上田堪大、栄純・降谷・御幸は続投
[00:00 5/25] ホビー
アニメ「orange」橋の上で空を見上げるメインキャラ6人のビジュアル
[00:00 5/25] ホビー
「聲の形」の大今良時、今秋にファンタジー新連載開幕!マガジンに予告
[00:00 5/25] ホビー
[浅田真央選手]姉・舞とNMB48冠バラエティーに出演 号泣するメンバーも
[00:00 5/25] エンタメ

特別企画 PR

求人情報