1. ホーム
  2. サポート
アーティクル - CS230981

DROWN SSL (CVE-2016-0800) の脆弱性に対して脆弱性が Windchill ますか?

修正日: 06-May-2016   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • Windchill PDMLink 9.1 to 11.0
  • FlexPLM 9.1 to 10.2

説明

  • Windchill の脆弱性 DROWNSSL の脆弱性 ( CVE-2016-0800 ) ?
  • DROWN(旧式化および緩和された暗号化を使用した RSA の解読) は、の脆弱性です。 SSLv2プロトコル
  • ブルートフォースメソッドを使用して、サーバーの暗号キーを決定できます。
  • キーを取得した後、サーバーとの間で暗号化されたトラフィックを解読できます。
  • 詳細については、以下を参照してください。
  • https://drownattack.com/
  • https://www.openssl.org/news/secadv/20160301.txt
最新バージョンはこちらを参照ください CS230981