アーティクル - CS201024
FREAK SSL脆弱性によるWindchillへの影響について
修正日: 03-Dec-2015
適用対象
- Windchill PDMLink 10.0 to 10.2
- OpenSSL
説明
- WindchillはFREAK(Factoring RSA Export Keys)SSL脆弱性に影響を受けるでしょうか?
- CVE-2015-0204はWindchillには該当するでしょうか?
- FREAK脆弱性はSSLクライアントがサーバーと通信する場合に該当します。
- クライアントは、中間者攻撃(man-in-the-middle attack)を経由し、要求していない非セキュアな輸出暗号を受け入れることにより欺かれる場合があります。
- FREAK脆弱性は多くの異なるベンダーの異なるSSLの実装に影響を及ぼします。
- 各実装が異なるCVE番号を持ちます。
- OpenSSLのFREAKはCVE-2015-0204を通じてトラッキングされます。
- FREAKはWindchillに接続するクライアント(オペレーティングシステムやブラウザー)が使用するほかのSSL実装にも該当する可能性があります。
最新バージョンはこちらを参照ください CS201024