[トップページへ] [用語集 FAQ 一覧に戻る]

対象:用語集

ハートブリード(Heartbleed)とは



スポンサーリンク



ハートブリード(Heartbleed)とは2014年4月ごろに発見された、オープンソースである OpenSSLのバグ(不具合)。

TLS(Transport Layer Security)のハートビート拡張プログラムのサーバーメモリ操作に不具合があり、サーバーの秘密鍵や利用者のセッションクッキー、パスワードなどを外部より読み取ることが可能な状態であった。

■CVE-2014-0160
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
OpenSSL 1.0.1 〜 1.0.1gが影響を受ける。


■Redhat のアナウンス
https://access.redhat.com/site/announcements/781953

6.5, and Red Hat Storage 2.1 以後が影響を受ける。Redhat6.4より以前やRedhat 5は影響を受けない。(2014年4月確認)

■「Heartbleed」の脆弱性問題、Web管理者とユーザーの対策ポイント
http://www.itmedia.co.jp/enterprise/articles/1404/11/news122.html

■OpenSSLの脆弱性、Microsoftサービスは影響受けず
http://www.itmedia.co.jp/enterprise/articles/1404/14/news024.html

■Oracle、OpenSSLの脆弱性状況を公開 一部は修正パッチも「MySQL」や「Big Data Appliance」の一部バージョンや「Oracle Linux 6」など、14製品/バージョンについては修正パッチが公開
http://www.itmedia.co.jp/enterprise/articles/1404/22/news034.html

最終更新日:2014/04/26


スポンサーリンク




(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがあったり、仕様変更により内容が変わる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2017

[用語集 FAQ 一覧に戻る]