Hitach Incident Response Team

 12月6日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

H-rootサーバーのIPアドレス変更(2015/12/01)

 2015年12月1日、DNSルートサーバーの一つである、H.root-servers.net(H-Root)のIPv4アドレス(128.63.2.53=>198.97.190.53)、IPv6アドレス(2001:500:1::803f:235=>2001:500:1::53)が変更されました。キャッシュDNSサーバーを運用している場合には、internic.netから新しいルートヒントファイルをダウンロードしてください。

OpenSSL 1.0.2e、1.0.1q、1.0.0t、0.9.8zhリリース(2015/12/03)

 OpenSSL 1.0.2e、1.0.1q、1.0.0t、0.9.8zhでは、サービス拒否攻撃、情報漏洩を許してしまう5件の脆弱性を解決しています。情報漏洩は、x86_64環境でBN_mod_expが誤った結果を返してしまう問題(CVE-2015-3193)、不正なX509_ATTRIBUTEデータを処理する際に発生するメモリーリーク(CVE-2015-3195)に起因しています。サービス拒否攻撃は、証明書の検証処理(CVE-2015-3194)、PSK identity hint処理(CVE-2015-3196)、ServerKeyExchange メッセージ処理(CVE-2015-1794)に存在する問題に起因しています。

 なお、OpenSSL 1.0.0系、0.9.8系は2015年12月31日でEOL(End-Of-Life)に入ることから、アップグレードを推奨しています。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で5月末まで無料!