OpenSSLにまた重大な脆弱性、直ちにパッチ適用を

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日（米国時間）に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。サーバではOpenSSL 1.0.1／1.0.2-beta1のみに影響が確認されているが、1.0.1より前のバージョンを使っている場合も念のために

[JULY]

MITM が成立する必要がある分、Heatbleed よりは影響範囲が限られるかな。まぁ、標的型攻撃で、既に中に特権を取ったマルウェアがいたりすると、ARP spoofing でコネクションを乗っ取って、というシナリオは考えられる。

[gugego]

via ITmedia エンタープライズ

[kuronama2404]

“この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。”

[cabinotier]

DNSサーバのbind並に脆弱性修正が頻繁に行われるようになったな。アレも対応すんの地獄だったなぁ。もう関係ないから他人事だけど。でも脆弱性が修正されるようになったってのはいいことだ。今まで放置されてたんだし

[kumaroku]

あーあ

[hiromark]

本日ドタバタ対応したよ。

[RenHuuka]

OpenSSLにまた重大な脆弱性、直ちにパッチ適用を 脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 http://t.co/Fp2OjPzr2H

[kana321]

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある

[aibax]

まーたーおーまーえーかー o(｀ω´ )o

[aranamitwo]

またか・・

[MrX5249]

この前なんかの対応したばっかりだけどなぁ。

[Marny000]

クライアント側とサーバ側両方に脆弱性がある場合なので、被害は限定的になりそうかな？

[unarist]

クライアント側にも脆弱性が必要なら、Windows上でIEとかChromeとかFirefoxとか使った接続には影響ないんかな

[eax]

また？

[NOV1975]

発見されすぎだなあ…

[bobbyjam99]

(´・ω・｀)ｼｮﾎﾞｰﾝ / OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia ニュース :

[tyatya_moon]

クライアントを巻き込んで・・・orz　もうOpenSSLは厳しいのかな(´・ω・｀)

[kairi-m]

またか…