alt

NEWS


脆弱性対応状況

2016-03-04
お知らせ



1.以下の問題は、対応済みです。

・Cross-protocol attack on TLS using SSLv2 (DROWN) (CVE-2016-0800)
セキュリティプロトコルSSLv2を悪用したSSL/TLSの脆弱性の問題

・Double-free in DSA code (CVE-2016-0705)

・Memory leak in SRP database lookups (CVE-2016-0798)

・BN_hex2bn/BN_dec2bn NULL pointer deref/heap corruption (CVE-2016-0797)

・Fix memory issues in BIO_*printf functions (CVE-2016-0799)

・Side channel attack on modular exponentiation (CVE-2016-0702)

・Divide-and-conquer session key recovery in SSLv2 (CVE-2016-0703)

・Bleichenbacher oracle in SSLv2 (CVE-2016-0704)

2.以下の問題は、影響を受けません。

・JVNVU#91475438
Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題

以上






Copyright© BizMobile Inc. All Rights Reserved. BizMobile株式会社
alt