またもOpenSSL

ついこの前に盛大に心臓出血を起こして上を下への大騒ぎとなったばかりの OpenSSL ですが、
先日また新たな脆弱性が報告されました。

「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051):IPA 独立行政法人 情報処理推進機構:

中間者攻撃(≒盗聴)の敷居が高いため簡単には突けない脆弱性ですが、通信内容が漏れてしまうのはダメですね。
きちんとした対策が必要でしょう。

それにしても、縁の下の力持ちであるところのOpenSSLが、こんな形で有名になってしまうのは、
詮無き事とはいえあまりよろしい事態ではないなぁ、と思ってしまいます。


投稿者:

さみどり

さみどり

パラファミリーの技術担当です。

「またもOpenSSL」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です