こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

OpenSSLのHeartBleedによる脆弱性は

OpenSSLサーバからOpenSSLクライアントに対して
攻撃が行えるだけで
OpenSSLサーバ及びOpenSSLクライアント以外の第3者から
OpenSSLサーバまたはOpenSSLクライアントに対して
攻撃が行えるということではない
従って
OpenSSLサーバとOpenSSLクライアントに信頼関係があれば
OpenSSLのHeartBleedによる脆弱性については問題ない

と考えていいのでしょうか?

投稿日時 - 2015-01-20 07:50:01

QNo.8897564

暇なときに回答ください

質問者が選んだベストアンサー

OpenSSLは暗号化ライブラリソフトなので「OpenSSLサーバ」「OpenSSLクライアント」と言うモノは存在しません。

OpenSSLを利用して通信の暗号化(主にHTTPS通信)を行っているサーバに対して不適切なハートビート要求を送ることで暗号鍵等を盗みだせるという問題がHeartBleedです。
該当機能を使用している場合は、OpenSSLを問題の無いバージョンに更新し、サーバ内でOpenSSLを利用しているサーバソフトの再コンパイルを行うなどしないと脆弱性の問題は残ります。

投稿日時 - 2015-01-20 09:30:21

お礼

回答ありがとうございます
不特定多数の人がサーバに不正アクセスして暗号鍵を盗み出せるということですね

投稿日時 - 2015-01-20 09:41:30

ANo.1

このQ&Aは役に立ちましたか?

11人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-