CCS Injection脆弱性(CVE-2014-0224)の概要・対策・発見経緯について

株式会社レピダムは、CCS Injection脆弱性(CVE-2014-0224)を発見いたしました。
CCS Injectionとは、OpenSSLのChangeCipherSpecメッセージの処理の脆弱性です。
概要・対策・発見経緯は以下の通りです。

CCS Injection 脆弱性の概要と対策レポート

http://ccsinjection.lepidum.co.jp/index.html

http://ccsinjection.lepidum.co.jp/ja.html

CCS Injection 脆弱性の発見経緯

http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html

http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection/index.html

参考情報

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224

本件に関するお問い合わせ先