Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

弊社製品におけるOpenSSLのheartbeat拡張に情報漏えいの脆弱性(CVE-2014-0160)への対応について

脆弱性情報識別番号:JVNVU#94401838, VU#720951, CVE-2014-0160

概要

OpenSSLのheartbeat拡張の実装には、情報漏えいの脆弱性が存在します。
TLSやDTLS通信においてOpenSSLのコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。
リモートの攻撃者によって、秘密鍵などの重要な情報を取得される可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては
次のURLに最新の情報を一覧にして掲載しています。

NECサポートポータル
OpenSSLの脆弱性の影響について

UNIVERGE
OpenSSLの脆弱性問題について
(2014/05/15にURLを掲載)

※情報は随時更新していますので最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVNVU#94401838:
OpenSSL の heartbeat 拡張に情報漏えいの脆弱性

US-CERT VU#720951:
OpenSSL TLS heartbeat extension read overflow discloses sensitive information

CVE
CVE-2014-0160:

更新情報

2014/05/15
製品対応状況にUNIVERGE OpenSSLの脆弱性問題について を追加しました。
2014/04/28
本ページを公開しました。