2017年02月10日

TicketBleed (CVE-2016-9244)

HeartBleed にもじったのかなー。

SSLのTicketが有効な場合にのみ31バイト分の未初期化メモリが見えてしまうという脆弱性。
クリアしていないメモリ=なんらかのセキュア情報を含む(可能性が高い)ので、
えらいこっちゃというわけですな。


チケットについてはこちらが詳しい

TLSセッション再開 (session resumption) のしくみ

TLS Session Ticketの動作をtsharkでなんとなく覗きみる

RFCのリンクもはっておきます。


F5社のページ

発見者のページ
※確認用のユーティリティがおいてありますが、あくまで自己責任で!


続きを読む
posted by koteitan at 11:18| Comment(0) | TrackBack(0) | 情報処理 | このブログの読者になる | 更新情報をチェックする