• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

CSIRTメモ

チェックしておきたい脆弱性情報<2015.12.18>

寺田 真敏=Hitachi Incident Response Team 2015/12/18 日経コミュニケーション

Hitach Incident Response Team

 12月6日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

H-rootサーバーのIPアドレス変更(2015/12/01)

 2015年12月1日、DNSルートサーバーの一つである、H.root-servers.net(H-Root)のIPv4アドレス(128.63.2.53=>198.97.190.53)、IPv6アドレス(2001:500:1::803f:235=>2001:500:1::53)が変更されました。キャッシュDNSサーバーを運用している場合には、internic.netから新しいルートヒントファイルをダウンロードしてください。

OpenSSL 1.0.2e、1.0.1q、1.0.0t、0.9.8zhリリース(2015/12/03)

 OpenSSL 1.0.2e、1.0.1q、1.0.0t、0.9.8zhでは、サービス拒否攻撃、情報漏洩を許してしまう5件の脆弱性を解決しています。情報漏洩は、x86_64環境でBN_mod_expが誤った結果を返してしまう問題(CVE-2015-3193)、不正なX509_ATTRIBUTEデータを処理する際に発生するメモリーリーク(CVE-2015-3195)に起因しています。サービス拒否攻撃は、証明書の検証処理(CVE-2015-3194)、PSK identity hint処理(CVE-2015-3196)、ServerKeyExchange メッセージ処理(CVE-2015-1794)に存在する問題に起因しています。

 なお、OpenSSL 1.0.0系、0.9.8系は2015年12月31日でEOL(End-Of-Life)に入ることから、アップグレードを推奨しています。

ここから先はITpro会員(無料)の登録が必要です。

次ページ PHP 7.0.0リリース(2015/12/03...
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る