JVNDB-2015-001671
|
** 削除 ** Apple iOS の Secure Transport における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性
|
|
** 削除 ** 本案件は、CVE-2015-1067 の内容と重複していることが判明したため削除されました。CVE-2015-1067 を参照してください。
Apple iOS の Secure Transport は、TLS ステートの遷移を適切に制限しないため、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性が存在します。
本件は、"FREAK" 問題に関する脆弱性です。
本脆弱性は、CVE-2015-0204 および CVE-2015-1637 とは異なる脆弱性です。
|
|
|
|
|
アップル
- Apple TV 7.0.3 まで
- Apple Mac OS X 10.10.2 まで
- iOS 8.1.3 まで
|
|
|
第三者により、巧妙に細工された TLS トラフィックを介して、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される可能性があります。
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
アップル
|
|
|
|
- CVE-2015-2235
|
|
- JVN : JVNVU#99125992
- National Vulnerability Database (NVD) : CVE-2015-2235
- US-CERT Vulnerability Note : VU#243585
- 関連文書 : Tracking the FREAK Attack
|
|
- [2015年03月10日]
掲載
[2015年03月16日]
概要に記載の理由により削除扱いに変更
|
