SA-W1の脆弱性情報です

OpenSSLに複数の脆弱性 (11 Jun 2015)
影響:あり
報告日:2015/06/30
概要

細工されたSSL/TLS証明書がインストールされているサーバにアクセスした場合にDoS攻撃を受ける可能性があります。

SA-W1への影響度

あり

該当機種
MODELModule Version
SA-W11.00 ~ 1.91
SA-W1への影響内容

OpenSSL Security Advisory [11 Jun 2015] で公開された脆弱性のうち、CVE-2015-1788 に該当します。

  1. 以下のキーにhttpsで始まるURLを指定している場合、接続先のサーバの証明書が細工されているとDoS攻撃を受ける可能性があります。

    macfilter.entry-list.[].url
SA-W1における対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降への早急な変更を推奨します。

MODELModule Version
SA-W11.92
設定による回避策

なし

関連情報
  1. OpenSSL Security Advisory [11 Jun 2015]
  2. Japan Vulnerability Notes JVN#91445763