[ホーム] - [用語集 FAQ 一覧] - [ハートブリード(Heartbleed)]



作成日:2014/04/26
更新日:2014/04/26
対象:用語集

ハートブリード(Heartbleed)とは





ハートブリード(Heartbleed)とは2014年4月ごろに発見された、オープンソースである OpenSSLのバグ(不具合)。

TLS(Transport Layer Security)のハートビート拡張プログラムのサーバーメモリ操作に不具合があり、サーバーの秘密鍵や利用者のセッションクッキー、パスワードなどを外部より読み取ることが可能な状態であった。

■CVE-2014-0160
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
OpenSSL 1.0.1 〜 1.0.1gが影響を受ける。


■Redhat のアナウンス
https://access.redhat.com/site/announcements/781953

6.5, and Red Hat Storage 2.1 以後が影響を受ける。Redhat6.4より以前やRedhat 5は影響を受けない。(2014年4月確認)

■「Heartbleed」の脆弱性問題、Web管理者とユーザーの対策ポイント
http://www.itmedia.co.jp/enterprise/articles/1404/11/news122.html

■OpenSSLの脆弱性、Microsoftサービスは影響受けず
http://www.itmedia.co.jp/enterprise/articles/1404/14/news024.html

■Oracle、OpenSSLの脆弱性状況を公開 一部は修正パッチも「MySQL」や「Big Data Appliance」の一部バージョンや「Oracle Linux 6」など、14製品/バージョンについては修正パッチが公開
http://www.itmedia.co.jp/enterprise/articles/1404/22/news034.html







(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2022

[用語集 FAQ 一覧に戻る]