CCS Injection脆弱性(CVE-2014-0224)の概要・対策・発見経緯について

2014-06-05

株式会社レピダムは、CCS Injection脆弱性(CVE-2014-0224)を発見いたしました。
CCS Injectionとは、OpenSSLのChangeCipherSpecメッセージの処理の脆弱性です。
概要・対策・発見経緯は以下の通りです。

CCS Injection 脆弱性の概要と対策レポート

English
http://ccsinjection.lepidum.co.jp/index.html
Japanese
http://ccsinjection.lepidum.co.jp/ja.html

CCS Injection 脆弱性の発見経緯

Lepidum Engineers’ Blog（English）
http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html
レピダムの技術者ブログ（Japanese）
http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection/index.html

参考情報

CVE（Common Vulnerabilities and Exposures）
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224

本件に関するお問い合わせ先

株式会社レピダム
担当：曽我　E-mail：press@lepidum.co.jp