OpenSSLに複数の脆弱性 (11 Jun 2015)
細工されたSSL/TLS証明書がインストールされているサーバにアクセスした場合にDoS攻撃を受ける可能性があります。
- 報告日
-
2015/06/30
該当状況
次の機種およびバージョンが影響を受けます。
| MODEL | Module Version |
|---|---|
| SA-W1 | 1.00 - 1.91 |
SA-W1への影響内容
OpenSSL Security Advisory [11 Jun 2015] で公開された脆弱性のうち、CVE-2015-1788 に該当します。
-
以下のキーにhttpsで始まるURLを指定している場合、接続先のサーバの証明書が細工されているとDoS攻撃を受ける可能性があります。
macfilter.entry-list.[].url
SA-W1における対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| MODEL | Module Version |
|---|---|
| SA-W1 | 1.92 |
設定による回避策
なし