OpenSSLでDoSを受ける可能性。
1.概要
OpenSSLのdo_change_cipher_spec()関数においてリモート
攻撃者が綿密に細工したSSL/TLSハンドシェークを送りつけた
場合、OpenSSLライブラリーが異常終了する
OpenSSLのSSL/TLSハンドシェークにおいてKerberosを利用し
ている場合細工されたハンドシェークを送りつけられると
OpenSSLが異常終了する
2.影響度
アプリケーション異常終了等のDoS攻撃をうけてしまう。
3.弊社での危険度
大
4.対象
OpenSSL 0.9.7dより前のバージョン
OpenSSL 0.9.6mより前のバージョン
5.対処・対策方法
以下のバージョンにアップデートする
OpenSSL 0.9.7d
OpenSSL 0.9.6m
6.関連URL
http://www.k-otik.net/bugtraq/03.17.OpenSSL.php
http://www.openssl.org/news/secadv_20040317.txt