CCS Injection脆弱性(CVE-2014-0224)の概要・対策・発見経緯について
株式会社レピダムは、CCS Injection脆弱性(CVE-2014-0224)を発見いたしました。
CCS Injectionとは、OpenSSLのChangeCipherSpecメッセージの処理の脆弱性です。
概要・対策・発見経緯は以下の通りです。
CCS Injection 脆弱性の概要と対策レポート
- English
http://ccsinjection.lepidum.co.jp/index.html - Japanese
http://ccsinjection.lepidum.co.jp/ja.html
CCS Injection 脆弱性の発見経緯
-
Lepidum Engineers’ Blog(English)
http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html -
レピダムの技術者ブログ(Japanese)
http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection/index.html
参考情報
- CVE(Common Vulnerabilities and Exposures)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
本件に関するお問い合わせ先
- 株式会社レピダム
担当:曽我 E-mail:press@lepidum.co.jp