公開日:2004.03.19 14:14 最終更新日:2004.03.20 11:30

TRTA04-078A
OpenSSL に複数の脆弱性

概要


OpenSSL の SSL/TLS ハンドシェイク処理に複数の脆弱性があります。これらの脆弱性は、脆弱な OpenSSL ライブラリを使用しているプログラム (サーバソフトウェアなど) の実装にも影響を与えます。

影響を受けるシステム
 - バージョン 0.9.6l およびそれ以前の 0.9.6系列
 - バージョン 0.9.7c およびそれ以前の 0.9.7系列
 - OpenSSL SSL/TLS ライブラリを使用しているアプリケーションならびにシステム

時系列イベント


日時 (JST)内容
2004-03-17 22:12OpenSSL New OpenSSL releases fix denial of service attacks [17 March 2004] を Bugtraq に投稿
#Post-Date: Wed, 17 Mar 2004 13:12:04 +0000 (GMT)
2004-03-17 NISCC NISCC Vulnerability Advisory 224012: Vulnerability Issues in OpenSSL を Web 公開
NISCC/224012/3 として OpenSSL 0.9.6d で対策済みの VU#465542 (CAN-2004-0081) を掲載
2004-03-18 08:29@Police OpenSSLの脆弱性について(3/18) を Web 公開
#Last-Modified: Wed, 17 Mar 2004 23:29:32 GMT
2004-03-19 07:44First メーリングリスト経由で TA04-078A が届く
#Post-Date: Thu, 18 Mar 2004 17:30:10 -0500
2004-03-19 07:50US-CERT メーリングリスト経由で TA04-078A が届く
#Post-Date: Thu, 18 Mar 2004 17:30:37 -0500
2004-03-19 08:17CERT メーリングリスト経由で TA04-078A が届く
#Post-Date: Thu, 18 Mar 2004 17:32:45 -0500

参考情報


  1. Technical Cyber Security Alert TA04-078A
    Multiple Vulnerabilities in OpenSSL
  2. Vendor Status Note JVNTA04-078A
    OpenSSL に複数の脆弱性