SSL 3.0の脆弱性「POODLE」はTLSにも影響する

2014年12月12日 22:42

印刷

記事提供元:スラド

 先日、SSL3.0の脆弱性(通称「POODLE」)が発見されたが、この脆弱性がTLSにも影響する可能性があることが明らかになった(JVNVU#98283300CNET Japan)。

 TLS通信においても、Padding Bytesの検証処理が行われていない実装の場合、この脆弱性の影響を受ける可能性があるとのこと。実際に影響を受けるTLS実装も確認されている模様。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
OpenSSLに新たな脆弱性が発見される 2014年06月06日
OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる 2014年04月17日
OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界 2014年04月14日

 

※この記事はスラドから提供を受けて配信しています。

関連記事