目次

2015.05.20 OpenSSL脆弱性(CVE-2015-0291,CVE-2015-0204)

条件

  1. 接続元クライアントとしてこの脆弱性の影響を受けるソフトを使用している。
  2. 接続先サーバが「RSA Export Suites」をサポートしている。
  3. 中間者が双方間の HTTPS通信に介入することに成功する。

対応方法

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

参考サイト

http://www.agilegroup.co.jp/technote/freak-check.html

,