6月22日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
OpenSSL:脆弱性(CVE-2014-0224他)への対応
2014年6月5日に明らかとなったOpenSSLの複数の脆弱性(CVE-2014-0224他)について、製品開発ベンダーから発信されたセキュリティ情報を日ごと(6月5日~6月19日)に追いかけてみましょう。
■6月19日 ■6月12日 ■6月10日 ■6月9日- NetBSD:NetBSD Security Advisory 2014-006: Multiple OpenSSL vulnerabilities
- パロアルトネットワークス:Palo Alto Networks Product Security Regarding the June 5th OpenSSL Security Advisory
- IBM:IBM WebSphere Application ServerおよびIBM HTTP ServerにおけるOpenSSLの脆弱性(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)の影響について
- Check Point:SSL/TLS MITM vulnerability(CVE-2014-0224)
- 富士通:JVN#61247051: OpenSSL における Change Cipher Spec メッセージの処理に脆弱性(CVE-2014-0224)
- ミラクル・リナックス:OpenSSL CCS Injection の脆弱性(CVE-2014-0224)の影響と対処
- シスコ:cisco-sa-20140605-openssl: Multiple Vulnerabilities in OpenSSL Affecting Cisco Products
- Red Hat:RHSA-2014-0625: Important: openssl security update
- Red Hat:RHSA-2014-0626: Important: openssl097a and openssl098e security update
- Debian:DSA-2950-1 openssl -- セキュリティ更新
- Ubuntu:USN-2232-1: OpenSSL vulnerabilities
- FreeBSD:FreeBSD-SA-14:14.openssl: OpenSSL multiple vulnerabilities
- F5:SOL15325: OpenSSL vulnerability CVE-2014-0224
- Juniper:2014-06 Out of Cycle Security Bulletin: Vulnerabilities in OpenSSL related to ChangeCipherSpec, DTLS, SSL_MODE_RELEASE_BUFFERS and ECDH ciphersuites
- FireEye:FireEye Notice for Vulnerabilities Fixed in the June 5, 2014 OpenSSL Release