A01449
SSL/TLS の処理において Change Cipher Spec メッセージを受信した場合のチェックを厳密にしました。
- 関係する機能
- システム
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/neu 2FE Plus | 2.18 | 未確認 |
| SEIL/Turbo | 2.18 | 未確認 |
不具合の説明
サーバ側で使用しているOpenSSLのバージョンが JVN#61247051 として報告された問題に該当するものであった場合、サーバとクライアント間のSSL/TLS通信が、中間者攻撃 (man-in-the-middle attack) によって解読されたり、改ざんされたりする可能性があります。
不具合発生の条件
SSL/TLS を使用して通信するサーバが、JVN#61247051として報告された脆弱性に該当するOpenSSLを使用している場合に発生します。
変更・修正内容
SSL/TLS の処理において Change Cipher Spec メッセージを受信した場合のチェックを厳密にしました。