F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

12 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

nekoruri TLSメモリガチャふたたび。今回は31連です。ちなみに初代Heartbleedは64K連だった。

security

2017/02/10 リンク

deep_one 「ただしHeartbleedの場合は64Kもの情報が流出する恐れがあったのに対し、Ticketbleedでは31バイトにとどまり、攻撃にも手間がかかる」

2017/02/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も

米F5 Networksのアプライアンス「BIG-IP」シリーズ製品にメモリ流出の脆弱性が発見され、同社が2月9日に... 米F5 Networksのアプライアンス「BIG-IP」シリーズ製品にメモリ流出の脆弱性が発見され、同社が2月9日にセキュリティ情報を公開した。発見者が詳細について解説した専用サイト（ticketbleed.com）も開設されている。 F5や専用サイトの情報によると、脆弱性はBIG-IPのTLS/SSLに存在する。繰り返される接続を高速化する機能「Session Tickets」の実装に問題があり、このオプションが有効になっていると（デフォルトでは無効）、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。

ブックマークしたユーザー

s_nkmc2017/02/14
LoliCom2017/02/13
SUZUSHIRO2017/02/10
yosuke_furukawa2017/02/10
nekoruri2017/02/10
minonet2017/02/10
deep_one2017/02/10
myitnews2017/02/10

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx