Security

Heartbleed

「OpenSSL」に深刻な脆弱性「Heartbleed」
CVE-2014-0160

影響を受けるバージョン

OpenSSL 1.0.1 から 1.0.1f
OpenSSL 1.0.2-beta から 1.0.2-beta1


影響を受けるか下記のサイトから確認

「Heartbleed」と名付けられたこの脆弱性は、Heartbeat拡張を利用するすべての OpenSSL実装に存在します。脆弱性を抱えるサーバが攻撃を受けると、攻撃者は、痕跡をまったく残さず、PC のメモリから一度に 64KB までの情報を読み出すことが可能になります。
メモリ内のこの少量の情報の中に、ユーザの重要な個人情報が含まれている可能性があります。例えば、秘密鍵や、ユーザ名、パスワード(多くの場合、暗号化されていない)、クレジットカード情報、また機密書類などです。また、攻撃者はできるだけ多くの情報を得るために、何度も情報を収集する可能性があります。そしてこの脆弱性は、インターネット上の誰でも、どこからでも利用できるのです。

[対策]
OpenSSL のバージョン 1.0.1g にアップグレードして下さい。

POODLE

SSL 3.0の脆弱性「POODLE」
CVE-2014-3566
この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうという。


Redhatサポート対応方法

LB(A10)での対応方法
aflexスクリプト作成

when CLIENT_ACCEPTED {
 TCP::collect
 }

when CLIENT_DATA {
 binary scan [TCP::payload] cSSccSS rtype rver rlen type len1 len2 sslver
 log $sslver
 # SSL 3.0 -> 768 TLS 1.0 -> 769 TLS 1.1 -> 770 TLS 1.2 -> 771
 if { $sslver == 768 } { reject }
 }

ACE_ssl設定方法

host1/Admin(config)# parameter-map type ssl PARAMMAP_SSL
host1/Admin(config-parammap-ssl)# version ssl3


html
<html>
<head>
</head>
<body>
<h1>Hello!<h1>
<script>aleat(危険)</script>
</body>
</html>

DOS
nslookup -type=ns yahoo.co.jp

権限のない回答:
yahoo.co.jp nameserver = ns01.yahoo.co.jp
yahoo.co.jp nameserver = ns12.yahoo.co.jp
ns02.yahoo.co.jp internet address = 118.151.254.149
ns01.yahoo.co.jp internet address = 118.151.254.133

  • 最終更新:2017-02-18 13:02:00

このWIKIを編集するにはパスワード入力が必要です

認証パスワード