ニュース


SSLv3プロトコルの脆弱性(POODLE攻撃)につきまして

平素よりRenbirdサービスをご利用いただきありがとうございます。

SSLv3プロトコルに暗号化データを解読される脆弱性が発見されました。
中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は&amp「POODLE」(Padding Oracle On Downgraded Legacy Encryption)と呼ばれます。


OpenSSLをはじめとするSSLv3をサポートするソフトウェアが本脆弱性の影響を受ける可能性があります。


対策方法
 SSLv3を使用しない
 サーバもしくはクライアント、あるいはその両方でSSLv3を無効化することで、POODLE攻撃の影響を回避する事が出来ます。


参考
 JVNVU#98283300


2014-10-20 09:00【 お知らせ   】

カテゴリー


機器搬出 データセンター見学