OpenSSL�́uHeartbleed�v�Ǝ㐫��2�N�O���瑶�݁A�u�ň��̃P�[�X��z�肵�đΏ����v�Ɛ����F�`�F�b�N���@�܂Ƃ�

�I�[�v���\�[�X��SSL/TLS�����uOpenSSL�v�Ɍ��‚��������R�����ɂ‚Ȃ���Ǝ㐫�̉e�����g��B���Ƃ́u�ň��̃P�[�X�A�‚܂�閧���̘R������z�肵�đΏ����ׂ��v�Əq�ׂĂ���B

» 2014�N04��10�� 18��10�� ���J
[�����r���C��IT]

�@�I�[�v���\�[�X��SSL/TLS�����uOpenSSL�v�Ɍ��‚��������R�����ɂ‚Ȃ���Ǝ㐫�̉e�����g�債�Ă���BOS��N���E�h�T�[�r�X�A�l�b�g���[�N�@��̒��ɂ́A�Ǝ㐫�̂���OpenSSL�𗘗p���Ă�����̂���������A�x���_�[�e�Ђ��m�F�E�Ή���i�߂Ă���B�����ł����̐Ǝ㐫�̉e�����󂯂�T�C�g���m�F����Ă���A���ɂ͈ꎞ�I�ɃT�[�r�X���~���A�Ώ���D�悵���T�[�r�X������B

�@���̐Ǝ㐫�́AOpenSSL �o�[�W����1.0.1�^1.0.2�n�ɑ��݂���BHeartbeat�g���̎����Ɍ��‚������v���I�ȃo�O�ł��邱�Ƃ���A�uHeartbleed�v�o�O�Ə̂���Ă���B

�@�׍H���{�����p�P�b�g�ɂ���ĐƎ㐫�����p�����ƁASSL�ŒʐM���Ă��鑊�葤����A��������̃f�[�^�������[�g����ǂݎ���Ă��܂��B�‚܂�A�Í����ʐM�ɗ��p���Ă���閧���⃆�[�U�[�̏��ȂǁA�T�[�o�[�̃v���Z�X���̏�񂪑S�ēǂݎ���Ă��܂��”\��������B�������݂�ꂽ�������p�����΁A�Í�������Ă���͂��̒ʐM�i���ɂ̓N���W�b�g�J�[�h���Ȃǂ��܂܂�Ă���j�𕜍����ꂽ��A�Z�b�V�����������p����ĂȂ肷�܂��Ɏg���鋰�������B

�@�\�t�g�o���N�E�e�N�m���W�[�̒ҐL�O���ɂ��ƁA�u���Ɏ��؃R�[�h�������[�X����Ă��邽�ߍU�����s���n�[�h���͂ƂĂ��Ⴂ�v�B���̂��߁A�u���ӂ̗L���܂ł͕�����Ȃ����̂́A�������̃T�C�g���`�F�b�N���Ď���A���̌��ʂ��C���^�[�l�b�g�Ɍ��J���Ă���l��������v�i�����j�Ƃ����B

�Ǝ㐫�̗L���̊m�F���@

�@OpenSSL�́ASSL/TLS�ɂ��Í����ʐM���s�����߂ɁA������Web�T�[�o�[�Ŏg���Ă��鑼�AVPN�ʐM�̂��߂ɂ��܂��܂�OS��\�t�g�E�F�A�A�l�b�g���[�N�@��ɗ��p����Ă���B�V�X�e���Ǘ��҂Ƃ��ẮA�����̊Ǘ�����l�b�g���[�N�̂ǂ��ŐƎ��OpenSSL�����p����Ă��邩�����ɔc������̂�������Ƃ��A���̑Ή�������Ȃ��̂ɂ��Ă���B

�@US-CERT��JVN�ɂ́A�e�����y��OS��@��Ɋւ����񂪏W�񂳂�Ă���B�܂��AAmazon Web Services�iAWS�j�͂��ߊ�‚��̃N���E�h�T�[�r�X���Ǝ҂́A���̐Ǝ㐫�Ɋւ���������J���A���̗L����Ή��󋵂𖾂炩�ɂ��Ă���i�ڍׂ͋L�������j�B

�@�Ҏ��ɂ��ƁA���Ђ����J���Ă���Web�T�[�o�[��OpenSSL�𗘗p���Ă���ꍇ�́A�ȉ��̂悤�ȃT�[�r�X��c�[���ɂ���ă`�F�b�N���”\�Ƃ������Ƃ��B

SSL Labs Server Test

�@�ăN�H���X���񋟂��Ă���ASSL�Ɋւ��鑍���I�ȃ`�F�b�N���s����Web�T�[�r�X�ŁAHeartBleed�Ǝ㐫�̗L�������łȂ���I�ȃ`�F�b�N���ł���B�����u1�’��ӎ���������B�e�X�g�������ʂ��f�t�H���g�Ōf�ڂ���邽�߁A�Ǝゾ�����ꍇ�͂��̂��Ƃ����ɂ��炵�Ă��܂����ƂɂȂ�v�i�Ҏ��j�B�������ʂ��f�ڂ��ꂽ���Ȃ��ꍇ�́u�wDo not show the results on the boards�x�Ƀ`�F�b�N�����邱�Ƃ����Y��Ȃ��I�v�Ɠ����̓R�����g���Ă���B

Heartbleed test

�@������Web�T�[�r�X�B����̌��Ɋւ�������܂Ƃ܂��Ă���B

�����̊�‚��̃T�C�g�ł́u�Ǝ�v�Ƃ������ʂ��o�Ă���

OpenSSL 1.0.1f TLS Heartbeat Extension - Memory Disclosure (Multiple SSL/TLS versions)

�@Python�ŏ����ꂽ���؃R�[�h�ŁA�C���^�[�l�b�g�ɐڑ�����Ă��Ȃ��Ă����g�̃R���s���[�^�[���猟�����”\���B

ssl-heartbleed.nse

�@�|�[�g�X�L�����c�[���unmap�v�Ŏg���钲���X�N���v�g�i�֘A�L���j�B�uIP�A�h���X�𕡐��w�肵�ăX�L�������s���邽�߁A���������Ƃ��͕֗��v�i�Ҏ��j�B

�@���AMetasploit�p�̃��W���[���������[�X����Ă���B

�@���̐Ǝ㐫�ɑ΂��āA�G���h���[�U�[���ōu���邱�Ƃ̂ł���΍�͂��܂�Ȃ��B����A����Web�T�[�o�[�̊Ǘ��҂������ꍇ�́A�uOpenSSL��Ǝ㐫�̉e�����󂯂Ȃ����̂ɃA�b�v�O���[�h����Ƃ��ɁASSL�ؖ��������������āA�V�������̂��Ĕ��s����K�v������v�i�Ҏ��j�Ƃ����B

�@�Ҏ��ɂ��ƁA�u���̐Ǝ㐫�́A�����̂ڂ��2�N�O���瑶�݂��Ă������Ƃ��m�F����Ă���B�����āA���̍U���ł͍U���̍��Ղ��c��Ȃ����߁A�ň��̃P�[�X�\�\�‚܂�A�閧���̘R������z�肵�đΏ����ׂ��v�B�����A�Ǝ�ȃo�[�W������OpenSSL���^�p���Ă������Ƃ����������ꍇ�́A�A�b�v�O���[�h��ؖ����̍Ĕ��s�Ƃ������΍���u������ɂ��̎|�����\���A���[�U�[�Ƀp�X���[�h�̕ύX�Ȃǂ��Ăт�����ƂȂ��x�^�[���Ƃ����B

���e�����󂯂�OS�A�\�t�g�E�F�A

�x���_�[���Ȃ� �e�����󂯂鐻�i���A�f�B�X�g���r���[�V�������Ȃ�
VMware �uESXi 5.5�v�uvCenter Server 5.5�v�uVMware Fusion 6.0.x�v�Ȃ�
Cisco �uCisco UCS B-Series�v�uCisco UCS C-Series�v�uCisco IOS XE�v�Ȃ�
Fortinet �uFortiGate (FortiOS) 5.x�v�Ȃ�
Juniper Networks �uJunos OS 13.3R1�v�Ȃ�
F5 Networks �uBIG-IP LTM 11.5.0 - 11.5.1�v�uBIG-IP GTM 11.5.0 - 11.5.1�v�Ȃ�
Aruba Networks �uArubaOS 6.3.x�A6.4.x�v�Ȃ�
Watchguard Technologies �uWatchGuard XTM 11.8.x�v�Ȃ�
FreeBSD FreeBSD 10.0
NetBSD NetBSD 6
RedHat Red Hat Enterprise Linux 6
Ubuntu Ubuntu 13.10�A12.10�A12.04 LTS
Android Android 4.1.1

���N���E�h�T�[�r�X���Ǝ҂̏��

���ƎҖ� ���
AWS AWS����OpenSSL�̐Ǝ㐫�ɂ‚��� AWS �̃T�[�r�X�A�b�v�f�[�g�BAmazon EC2�ɂ‚��Ă͌ڋq���Ńp�b�P�[�W�̃A�b�v�f�[�g���s���K�v����
Google Google Services Updated to Address OpenSSL CVE-2014-0160 (the Heartbleed bug)�BGoogle Compute Engine�ɂ‚��Ă͎蓮��OpenSSL���A�b�v�f�[�g���邩�AOpenSSL���X�V�����V�����C���[�W�ɓ���ւ���K�v����
Microsoft�iWindows Azure�j �e���Ȃ��Ƃ̏������J

��SSL�T�[�o�[�ؖ����A�Ĕ��s�Ɋւ�����

�x���_�[�� ���
�V�}���e�b�N Security Advisory - �Ǝ㐫�FOpenSSL Heartbleed Bug (CVE-2014-0160/CVE-2014-0346) �ɂ‚���
�O���[�o���T�C�� OpenSSL 1.0.1�Ɋ܂܂��Ǝ㐫�ւ̑Ή��̂��肢
�N���X�g���X�g OpenSSL 1.0.1�Ɋ܂܂��Ǝ㐫(The Heartbleed Bug)�ւ̑Ή��Ɋւ��邨�m�点
�Z�R���g���X�g�V�X�e���Y OpenSSL �i1.0.1�`1.0.1�������1.0.2-beta�V���[�Y�j�Ɋ܂܂��Ǝ㐫�Ɋւ���d�v�Ȃ��m�点

Vulnerability Note VU#720951�����SANS�Ȃǂ̏�����ɂ��܂���


Copyright © ITmedia, Inc. All Rights Reserved.

�A�C�e�B���f�B�A����̂��m�点

�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

lɗȂA{ŌZLeBu_iCYv
4AI by IT - AIAAA
Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B