2014年07月16日
HP製品がOpenSSLに関するアップデート! 危険度:中!
ソフト名:HP Operations Orchestration 9.x
(OpenSSL 0.9.8za未満/ 1.0.0m未満/ 1.0.1h未満)
回避策:HPSBMU03069 SSRT101635にて対応
脆弱性:
2)
DoS攻撃,
クラッシュ, リカーション,
OpenSSL_DTLSクライアントエラー,
不正DTLSハンドシェイク,
CVE-2014-0221
3)
リモートコード実行,
バッファオーバーフロー,
関数エラー,
不正DTLS断片,
CVE-2014-0195
5)
DoS攻撃,
ECDH暗号スイートエラー,
CVE-2014-3470
ソース:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c04368523-1
http://secunia.com/advisories/58403/
(#2, #3, #5)
http://secunia.com/advisories/59895/
http://blog.livedoor.jp/dvw_j/archives/39225844.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
危険性:Medium Risk