OpenSSLの更新版公開、「Logjam」対策を実装 | no news.

OpenSSLの更新版公開、「Logjam」対策を実装

 OpenSSLのセキュリティアップデートが6月11日付で公開された。「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策などが盛り込まれている。

Logjamは過去の米政府の暗号輸出規制に起因する脆弱性で、攻撃者が中間者攻撃を仕掛けてTLS接続の暗号化方式を格下げさせ、通信の内容を傍受したり、改ざんしたりできる可能性が指摘されている。OpenSSLの更新版(1.0.2bおよび1.0.1n)ではこの脆弱性を突く攻撃を防ぐための仕組みを追加した。

「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策を実装したほか、6件の脆弱性が修正された。

このサーバーでアップデートしてみたけどまだ最新版は来てないみたいです。一応logjam対策はしてるつもりなんだけど。。。

スポンサーリンク
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大