NVD脆弱性詳細

CVE-2014-0160

概要	The (1) TLS and (2) DTLS implementations in OpenSSL 1.0.1 before 1.0.1g do not properly handle Heartbeat Extension packets, which allows remote attackers to obtain sensitive information from process memory via crafted packets that trigger a buffer over-read, as demonstrated by reading private keys, related to d1_both.c and t1_lib.c, aka the Heartbleed bug.
概要	Las implementaciones de (1) TLS y (2) DTLS en OpenSSL 1.0.1 en versiones anteriores a 1.0.1g no manejan adecuadamente paquetes Heartbeat Extension, lo que permite a atacantes remotos obtener información sensible desde la memoria de proceso a través de paquetes manipulados que desencadenan una sobrelectura del buffer, según lo demostrado mediante la lectura de claves privadas, relacionado con d1_both.c y t1_lib.c, también conocido como bug Heartbleed.
公表日	2014年4月8日7:55
登録日	2021年1月26日15:04
最終更新日	2026年4月22日5:07

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	なし

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::	1.0.1			1.0.1g
cpe:2.3:a:filezilla-project:filezilla_server::::::::				0.9.44
cpe:2.3:o:siemens:application_processing_engine_firmware:2.0:::::::*
cpe:2.3:o:siemens:cp_1543-1_firmware:1.1:::::::*
cpe:2.3:o:siemens:simatic_s7-1500_firmware:1.5:::::::*
cpe:2.3:o:siemens:simatic_s7-1500t_firmware:1.5:::::::*
cpe:2.3:a:siemens:elan-8.2::::::::				8.3.3
cpe:2.3:a:siemens:wincc_open_architecture:3.12:::::::*
cpe:2.3:o:intellian:v100_firmware:1.20:::::::*
cpe:2.3:o:intellian:v100_firmware:1.21:::::::*
cpe:2.3:o:intellian:v100_firmware:1.24:::::::*
cpe:2.3:o:intellian:v60_firmware:1.15:::::::*
cpe:2.3:o:intellian:v60_firmware:1.25:::::::*
cpe:2.3:a:mitel:micollab:6.0:::::::*
cpe:2.3:a:mitel:micollab:7.0:::::::*
cpe:2.3:a:mitel:micollab:7.1:::::::*
cpe:2.3:a:mitel:micollab:7.2:::::::*
cpe:2.3:a:mitel:micollab:7.3:::::::*
cpe:2.3:a:mitel:micollab:7.3.0.104:::::::*
cpe:2.3:a:mitel:mivoice:1.1.2.5:::::lync::
cpe:2.3:a:mitel:mivoice:1.1.3.3:::::skype_for_business::
cpe:2.3:a:mitel:mivoice:1.2.0.11:::::skype_for_business::
cpe:2.3:a:mitel:mivoice:1.3.2.2:::::skype_for_business::
cpe:2.3:a:mitel:mivoice:1.4.0.102:::::skype_for_business::
cpe:2.3:o:opensuse:opensuse:12.3:::::::*
cpe:2.3:o:opensuse:opensuse:13.1:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04::::esm:::
cpe:2.3:o:canonical:ubuntu_linux:12.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:13.10:::::::*
cpe:2.3:o:fedoraproject:fedora:19:::::::*
cpe:2.3:o:fedoraproject:fedora:20:::::::*
cpe:2.3:a:redhat:gluster_storage:2.1:::::::*
cpe:2.3:a:redhat:storage:2.1:::::::*
cpe:2.3:a:redhat:virtualization:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:debian:debian_linux:6.0:::::::*
cpe:2.3:o:debian:debian_linux:7.0:::::::*
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:ricon:s9922l_firmware:16.10.3\(3794\):::::::*
cpe:2.3:a:broadcom:symantec_messaging_gateway:10.6.0:::::::*
cpe:2.3:a:broadcom:symantec_messaging_gateway:10.6.1:::::::*
cpe:2.3:a:splunk:splunk:::::enterprise:::*	6.0.0			6.0.3

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource
1	http://advisories.mageia.org/MGASA-2014-0165.html	secalert@redhat.com
2	http://blog.fox-it.com/2014/04/08/openssl-heartbleed-bug-live-blog/	secalert@redhat.com
3	http://cogentdatahub.com/ReleaseNotes.html	secalert@redhat.com
4	http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-119-01	secalert@redhat.com
5	http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=96db9023b881d7cd9f379b0c154650d6c108e9a3	secalert@redhat.com
6	http://heartbleed.com/	secalert@redhat.com
7	http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131221.html	secalert@redhat.com
8	http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131291.html	secalert@redhat.com
9	http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136473.html	secalert@redhat.com
10	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00004.html	secalert@redhat.com
11	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00005.html	secalert@redhat.com
12	http://lists.opensuse.org/opensuse-updates/2014-04/msg00061.html	secalert@redhat.com
13	http://marc.info/?l=bugtraq&m=139722163017074&w=2	secalert@redhat.com
14	http://marc.info/?l=bugtraq&m=139757726426985&w=2	secalert@redhat.com
15	http://marc.info/?l=bugtraq&m=139757819327350&w=2	secalert@redhat.com
16	http://marc.info/?l=bugtraq&m=139757919027752&w=2	secalert@redhat.com
17	http://marc.info/?l=bugtraq&m=139758572430452&w=2	secalert@redhat.com
18	http://marc.info/?l=bugtraq&m=139765756720506&w=2	secalert@redhat.com
19	http://marc.info/?l=bugtraq&m=139774054614965&w=2	secalert@redhat.com
20	http://marc.info/?l=bugtraq&m=139774703817488&w=2	secalert@redhat.com
21	http://marc.info/?l=bugtraq&m=139808058921905&w=2	secalert@redhat.com
22	http://marc.info/?l=bugtraq&m=139817685517037&w=2	secalert@redhat.com
23	http://marc.info/?l=bugtraq&m=139817727317190&w=2	secalert@redhat.com
24	http://marc.info/?l=bugtraq&m=139817782017443&w=2	secalert@redhat.com
25	http://marc.info/?l=bugtraq&m=139824923705461&w=2	secalert@redhat.com
26	http://marc.info/?l=bugtraq&m=139824993005633&w=2	secalert@redhat.com
27	http://marc.info/?l=bugtraq&m=139833395230364&w=2	secalert@redhat.com
28	http://marc.info/?l=bugtraq&m=139835815211508&w=2	secalert@redhat.com
29	http://marc.info/?l=bugtraq&m=139835844111589&w=2	secalert@redhat.com
30	http://marc.info/?l=bugtraq&m=139836085512508&w=2	secalert@redhat.com
31	http://marc.info/?l=bugtraq&m=139842151128341&w=2	secalert@redhat.com
32	http://marc.info/?l=bugtraq&m=139843768401936&w=2	secalert@redhat.com
33	http://marc.info/?l=bugtraq&m=139869720529462&w=2	secalert@redhat.com
34	http://marc.info/?l=bugtraq&m=139869891830365&w=2	secalert@redhat.com
35	http://marc.info/?l=bugtraq&m=139889113431619&w=2	secalert@redhat.com
36	http://marc.info/?l=bugtraq&m=139889295732144&w=2	secalert@redhat.com
37	http://marc.info/?l=bugtraq&m=139905202427693&w=2	secalert@redhat.com
38	http://marc.info/?l=bugtraq&m=139905243827825&w=2	secalert@redhat.com
39	http://marc.info/?l=bugtraq&m=139905295427946&w=2	secalert@redhat.com
40	http://marc.info/?l=bugtraq&m=139905351928096&w=2	secalert@redhat.com
41	http://marc.info/?l=bugtraq&m=139905405728262&w=2	secalert@redhat.com
42	http://marc.info/?l=bugtraq&m=139905458328378&w=2	secalert@redhat.com
43	http://marc.info/?l=bugtraq&m=139905653828999&w=2	secalert@redhat.com
44	http://marc.info/?l=bugtraq&m=139905868529690&w=2	secalert@redhat.com
45	http://marc.info/?l=bugtraq&m=140015787404650&w=2	secalert@redhat.com
46	http://marc.info/?l=bugtraq&m=140075368411126&w=2	secalert@redhat.com
47	http://marc.info/?l=bugtraq&m=140724451518351&w=2	secalert@redhat.com
48	http://marc.info/?l=bugtraq&m=140752315422991&w=2	secalert@redhat.com
49	http://marc.info/?l=bugtraq&m=141287864628122&w=2	secalert@redhat.com
50	http://marc.info/?l=bugtraq&m=142660345230545&w=2	secalert@redhat.com
51	http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=1	secalert@redhat.com
52	http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=3	secalert@redhat.com
53	http://rhn.redhat.com/errata/RHSA-2014-0376.html	secalert@redhat.com
54	http://rhn.redhat.com/errata/RHSA-2014-0377.html	secalert@redhat.com
55	http://rhn.redhat.com/errata/RHSA-2014-0378.html	secalert@redhat.com
56	http://rhn.redhat.com/errata/RHSA-2014-0396.html	secalert@redhat.com
57	http://seclists.org/fulldisclosure/2014/Apr/109	secalert@redhat.com
58	http://seclists.org/fulldisclosure/2014/Apr/173	secalert@redhat.com
59	http://seclists.org/fulldisclosure/2014/Apr/190	secalert@redhat.com
60	http://seclists.org/fulldisclosure/2014/Apr/90	secalert@redhat.com
61	http://seclists.org/fulldisclosure/2014/Apr/91	secalert@redhat.com
62	http://seclists.org/fulldisclosure/2014/Dec/23	secalert@redhat.com
63	http://secunia.com/advisories/57347	secalert@redhat.com
64	http://secunia.com/advisories/57483	secalert@redhat.com
65	http://secunia.com/advisories/57721	secalert@redhat.com
66	http://secunia.com/advisories/57836	secalert@redhat.com
67	http://secunia.com/advisories/57966	secalert@redhat.com
68	http://secunia.com/advisories/57968	secalert@redhat.com
69	http://secunia.com/advisories/59139	secalert@redhat.com
70	http://secunia.com/advisories/59243	secalert@redhat.com
71	http://secunia.com/advisories/59347	secalert@redhat.com
72	http://support.citrix.com/article/CTX140605	secalert@redhat.com
73	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed	secalert@redhat.com
74	http://www-01.ibm.com/support/docview.wss?uid=isg400001841	secalert@redhat.com
75	http://www-01.ibm.com/support/docview.wss?uid=isg400001843	secalert@redhat.com
76	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004661	secalert@redhat.com
77	http://www-01.ibm.com/support/docview.wss?uid=swg21670161	secalert@redhat.com
78	http://www.apcmedia.com/salestools/SJHN-7RKGNM/SJHN-7RKGNM_R4_EN.pdf	secalert@redhat.com
79	http://www.blackberry.com/btsc/KB35882	secalert@redhat.com
80	http://www.debian.org/security/2014/dsa-2896	secalert@redhat.com
81	http://www.exploit-db.com/exploits/32745	secalert@redhat.com
82	http://www.exploit-db.com/exploits/32764	secalert@redhat.com
83	http://www.f-secure.com/en/web/labs_global/fsc-2014-1	secalert@redhat.com
84	http://www.getchef.com/blog/2014/04/09/chef-server-11-0-12-release/	secalert@redhat.com
85	http://www.getchef.com/blog/2014/04/09/chef-server-heartbleed-cve-2014-0160-releases/	secalert@redhat.com
86	http://www.getchef.com/blog/2014/04/09/enterprise-chef-1-4-9-release/	secalert@redhat.com
87	http://www.getchef.com/blog/2014/04/09/enterprise-chef-11-1-3-release/	secalert@redhat.com
88	http://www.innominate.com/data/downloads/manuals/mdm_1.5.2.1_Release_Notes.pdf	secalert@redhat.com
89	http://www.kb.cert.org/vuls/id/720951	secalert@redhat.com
90	http://www.kerio.com/support/kerio-control/release-history	secalert@redhat.com
91	http://www.mandriva.com/security/advisories?name=MDVSA-2015:062	secalert@redhat.com
92	http://www.openssl.org/news/secadv_20140407.txt	secalert@redhat.com
93	http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html	secalert@redhat.com
94	http://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html	secalert@redhat.com
95	http://www.securityfocus.com/archive/1/534161/100/0/threaded	secalert@redhat.com
96	http://www.securityfocus.com/bid/66690	secalert@redhat.com
97	http://www.securitytracker.com/id/1030026	secalert@redhat.com
98	http://www.securitytracker.com/id/1030074	secalert@redhat.com
99	http://www.securitytracker.com/id/1030077	secalert@redhat.com
100	http://www.securitytracker.com/id/1030078	secalert@redhat.com
101	http://www.securitytracker.com/id/1030079	secalert@redhat.com
102	http://www.securitytracker.com/id/1030080	secalert@redhat.com
103	http://www.securitytracker.com/id/1030081	secalert@redhat.com
104	http://www.securitytracker.com/id/1030082	secalert@redhat.com
105	http://www.splunk.com/view/SP-CAAAMB3	secalert@redhat.com
106	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160512_00	secalert@redhat.com
107	http://www.ubuntu.com/usn/USN-2165-1	secalert@redhat.com
108	http://www.us-cert.gov/ncas/alerts/TA14-098A	secalert@redhat.com
109	http://www.vmware.com/security/advisories/VMSA-2014-0012.html	secalert@redhat.com
110	http://www.websense.com/support/article/kbarticle/Vulnerabilities-resolved-in-TRITON-APX-Version-8-0	secalert@redhat.com
111	https://blog.torproject.org/blog/openssl-bug-cve-2014-0160	secalert@redhat.com
112	https://bugzilla.redhat.com/show_bug.cgi?id=1084875	secalert@redhat.com
113	https://cert-portal.siemens.com/productcert/pdf/ssa-635659.pdf	secalert@redhat.com
114	https://code.google.com/p/mod-spdy/issues/detail?id=85	secalert@redhat.com
115	https://filezilla-project.org/versions.php?type=server	secalert@redhat.com
116	https://gist.github.com/chapmajs/10473815	secalert@redhat.com
117	https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04260637-4%257CdocLocale%253Den_US%257CcalledBy%253DSearch_Result&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken	secalert@redhat.com
118	https://lists.apache.org/thread.html/ba661b0edd913b39ff129a32d855620dd861883ade05fd88a8ce517d%40%3Cdev.tomcat.apache.org%3E	secalert@redhat.com
119	https://lists.apache.org/thread.html/f8e0814e11c7f21f42224b6de111cb3f5e5ab5c15b78924c516d4ec2%40%3Cdev.tomcat.apache.org%3E	secalert@redhat.com
120	https://lists.apache.org/thread.html/re3b72cbb13e1dfe85c4a06959a3b6ca6d939b407ecca80db12b54220%40%3Cdev.tomcat.apache.org%3E	secalert@redhat.com
121	https://lists.apache.org/thread.html/rf8e8c091182b45daa50d3557cad9b10bb4198e3f08cf8f1c66a1b08d%40%3Cdev.tomcat.apache.org%3E	secalert@redhat.com
122	https://lists.balabit.hu/pipermail/syslog-ng-announce/2014-April/000184.html	secalert@redhat.com
123	https://sku11army.blogspot.com/2020/01/heartbleed-hearts-continue-to-bleed.html	secalert@redhat.com
124	https://support.f5.com/kb/en-us/solutions/public/15000/100/sol15159.html	secalert@redhat.com
125	https://support.f5.com/kb/en-us/solutions/public/15000/100/sol15159.html?sr=36517217	secalert@redhat.com
126	https://www.cert.fi/en/reports/2014/vulnerability788210.html	secalert@redhat.com
127	https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-17-0008	secalert@redhat.com
128	https://yunus-shn.medium.com/ricon-industrial-cellular-router-heartbleed-attack-2634221c02bd	secalert@redhat.com
129	http://advisories.mageia.org/MGASA-2014-0165.html	af854a3a-2127-422b-91ae-364da2661108
130	http://blog.fox-it.com/2014/04/08/openssl-heartbleed-bug-live-blog/	af854a3a-2127-422b-91ae-364da2661108
131	http://cogentdatahub.com/ReleaseNotes.html	af854a3a-2127-422b-91ae-364da2661108
132	http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-119-01	af854a3a-2127-422b-91ae-364da2661108
133	http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=96db9023b881d7cd9f379b0c154650d6c108e9a3	af854a3a-2127-422b-91ae-364da2661108
134	http://heartbleed.com/	af854a3a-2127-422b-91ae-364da2661108
135	http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131221.html	af854a3a-2127-422b-91ae-364da2661108
136	http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131291.html	af854a3a-2127-422b-91ae-364da2661108
137	http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136473.html	af854a3a-2127-422b-91ae-364da2661108
138	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00004.html	af854a3a-2127-422b-91ae-364da2661108
139	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00005.html	af854a3a-2127-422b-91ae-364da2661108
140	http://lists.opensuse.org/opensuse-updates/2014-04/msg00061.html	af854a3a-2127-422b-91ae-364da2661108
141	http://marc.info/?l=bugtraq&m=139722163017074&w=2	af854a3a-2127-422b-91ae-364da2661108
142	http://marc.info/?l=bugtraq&m=139757726426985&w=2	af854a3a-2127-422b-91ae-364da2661108
143	http://marc.info/?l=bugtraq&m=139757819327350&w=2	af854a3a-2127-422b-91ae-364da2661108
144	http://marc.info/?l=bugtraq&m=139757919027752&w=2	af854a3a-2127-422b-91ae-364da2661108
145	http://marc.info/?l=bugtraq&m=139758572430452&w=2	af854a3a-2127-422b-91ae-364da2661108
146	http://marc.info/?l=bugtraq&m=139765756720506&w=2	af854a3a-2127-422b-91ae-364da2661108
147	http://marc.info/?l=bugtraq&m=139774054614965&w=2	af854a3a-2127-422b-91ae-364da2661108
148	http://marc.info/?l=bugtraq&m=139774703817488&w=2	af854a3a-2127-422b-91ae-364da2661108
149	http://marc.info/?l=bugtraq&m=139808058921905&w=2	af854a3a-2127-422b-91ae-364da2661108
150	http://marc.info/?l=bugtraq&m=139817685517037&w=2	af854a3a-2127-422b-91ae-364da2661108
151	http://marc.info/?l=bugtraq&m=139817727317190&w=2	af854a3a-2127-422b-91ae-364da2661108
152	http://marc.info/?l=bugtraq&m=139817782017443&w=2	af854a3a-2127-422b-91ae-364da2661108
153	http://marc.info/?l=bugtraq&m=139824923705461&w=2	af854a3a-2127-422b-91ae-364da2661108
154	http://marc.info/?l=bugtraq&m=139824993005633&w=2	af854a3a-2127-422b-91ae-364da2661108
155	http://marc.info/?l=bugtraq&m=139833395230364&w=2	af854a3a-2127-422b-91ae-364da2661108
156	http://marc.info/?l=bugtraq&m=139835815211508&w=2	af854a3a-2127-422b-91ae-364da2661108
157	http://marc.info/?l=bugtraq&m=139835844111589&w=2	af854a3a-2127-422b-91ae-364da2661108
158	http://marc.info/?l=bugtraq&m=139836085512508&w=2	af854a3a-2127-422b-91ae-364da2661108
159	http://marc.info/?l=bugtraq&m=139842151128341&w=2	af854a3a-2127-422b-91ae-364da2661108
160	http://marc.info/?l=bugtraq&m=139843768401936&w=2	af854a3a-2127-422b-91ae-364da2661108
161	http://marc.info/?l=bugtraq&m=139869720529462&w=2	af854a3a-2127-422b-91ae-364da2661108
162	http://marc.info/?l=bugtraq&m=139869891830365&w=2	af854a3a-2127-422b-91ae-364da2661108
163	http://marc.info/?l=bugtraq&m=139889113431619&w=2	af854a3a-2127-422b-91ae-364da2661108
164	http://marc.info/?l=bugtraq&m=139889295732144&w=2	af854a3a-2127-422b-91ae-364da2661108
165	http://marc.info/?l=bugtraq&m=139905202427693&w=2	af854a3a-2127-422b-91ae-364da2661108
166	http://marc.info/?l=bugtraq&m=139905243827825&w=2	af854a3a-2127-422b-91ae-364da2661108
167	http://marc.info/?l=bugtraq&m=139905295427946&w=2	af854a3a-2127-422b-91ae-364da2661108
168	http://marc.info/?l=bugtraq&m=139905351928096&w=2	af854a3a-2127-422b-91ae-364da2661108
169	http://marc.info/?l=bugtraq&m=139905405728262&w=2	af854a3a-2127-422b-91ae-364da2661108
170	http://marc.info/?l=bugtraq&m=139905458328378&w=2	af854a3a-2127-422b-91ae-364da2661108
171	http://marc.info/?l=bugtraq&m=139905653828999&w=2	af854a3a-2127-422b-91ae-364da2661108
172	http://marc.info/?l=bugtraq&m=139905868529690&w=2	af854a3a-2127-422b-91ae-364da2661108
173	http://marc.info/?l=bugtraq&m=140015787404650&w=2	af854a3a-2127-422b-91ae-364da2661108
174	http://marc.info/?l=bugtraq&m=140075368411126&w=2	af854a3a-2127-422b-91ae-364da2661108
175	http://marc.info/?l=bugtraq&m=140724451518351&w=2	af854a3a-2127-422b-91ae-364da2661108
176	http://marc.info/?l=bugtraq&m=140752315422991&w=2	af854a3a-2127-422b-91ae-364da2661108
177	http://marc.info/?l=bugtraq&m=141287864628122&w=2	af854a3a-2127-422b-91ae-364da2661108
178	http://marc.info/?l=bugtraq&m=142660345230545&w=2	af854a3a-2127-422b-91ae-364da2661108
179	http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=1	af854a3a-2127-422b-91ae-364da2661108
180	http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=3	af854a3a-2127-422b-91ae-364da2661108
181	http://rhn.redhat.com/errata/RHSA-2014-0376.html	af854a3a-2127-422b-91ae-364da2661108
182	http://rhn.redhat.com/errata/RHSA-2014-0377.html	af854a3a-2127-422b-91ae-364da2661108
183	http://rhn.redhat.com/errata/RHSA-2014-0378.html	af854a3a-2127-422b-91ae-364da2661108
184	http://rhn.redhat.com/errata/RHSA-2014-0396.html	af854a3a-2127-422b-91ae-364da2661108
185	http://seclists.org/fulldisclosure/2014/Apr/109	af854a3a-2127-422b-91ae-364da2661108
186	http://seclists.org/fulldisclosure/2014/Apr/173	af854a3a-2127-422b-91ae-364da2661108
187	http://seclists.org/fulldisclosure/2014/Apr/190	af854a3a-2127-422b-91ae-364da2661108
188	http://seclists.org/fulldisclosure/2014/Apr/90	af854a3a-2127-422b-91ae-364da2661108
189	http://seclists.org/fulldisclosure/2014/Apr/91	af854a3a-2127-422b-91ae-364da2661108
190	http://seclists.org/fulldisclosure/2014/Dec/23	af854a3a-2127-422b-91ae-364da2661108
191	http://secunia.com/advisories/57347	af854a3a-2127-422b-91ae-364da2661108
192	http://secunia.com/advisories/57483	af854a3a-2127-422b-91ae-364da2661108
193	http://secunia.com/advisories/57721	af854a3a-2127-422b-91ae-364da2661108
194	http://secunia.com/advisories/57836	af854a3a-2127-422b-91ae-364da2661108
195	http://secunia.com/advisories/57966	af854a3a-2127-422b-91ae-364da2661108
196	http://secunia.com/advisories/57968	af854a3a-2127-422b-91ae-364da2661108
197	http://secunia.com/advisories/59139	af854a3a-2127-422b-91ae-364da2661108
198	http://secunia.com/advisories/59243	af854a3a-2127-422b-91ae-364da2661108
199	http://secunia.com/advisories/59347	af854a3a-2127-422b-91ae-364da2661108
200	http://support.citrix.com/article/CTX140605	af854a3a-2127-422b-91ae-364da2661108
201	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed	af854a3a-2127-422b-91ae-364da2661108
202	http://www-01.ibm.com/support/docview.wss?uid=isg400001841	af854a3a-2127-422b-91ae-364da2661108
203	http://www-01.ibm.com/support/docview.wss?uid=isg400001843	af854a3a-2127-422b-91ae-364da2661108
204	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004661	af854a3a-2127-422b-91ae-364da2661108
205	http://www-01.ibm.com/support/docview.wss?uid=swg21670161	af854a3a-2127-422b-91ae-364da2661108
206	http://www.apcmedia.com/salestools/SJHN-7RKGNM/SJHN-7RKGNM_R4_EN.pdf	af854a3a-2127-422b-91ae-364da2661108
207	http://www.blackberry.com/btsc/KB35882	af854a3a-2127-422b-91ae-364da2661108
208	http://www.debian.org/security/2014/dsa-2896	af854a3a-2127-422b-91ae-364da2661108
209	http://www.exploit-db.com/exploits/32745	af854a3a-2127-422b-91ae-364da2661108
210	http://www.exploit-db.com/exploits/32764	af854a3a-2127-422b-91ae-364da2661108
211	http://www.f-secure.com/en/web/labs_global/fsc-2014-1	af854a3a-2127-422b-91ae-364da2661108
212	http://www.getchef.com/blog/2014/04/09/chef-server-11-0-12-release/	af854a3a-2127-422b-91ae-364da2661108
213	http://www.getchef.com/blog/2014/04/09/chef-server-heartbleed-cve-2014-0160-releases/	af854a3a-2127-422b-91ae-364da2661108
214	http://www.getchef.com/blog/2014/04/09/enterprise-chef-1-4-9-release/	af854a3a-2127-422b-91ae-364da2661108
215	http://www.getchef.com/blog/2014/04/09/enterprise-chef-11-1-3-release/	af854a3a-2127-422b-91ae-364da2661108
216	http://www.innominate.com/data/downloads/manuals/mdm_1.5.2.1_Release_Notes.pdf	af854a3a-2127-422b-91ae-364da2661108
217	http://www.kb.cert.org/vuls/id/720951	af854a3a-2127-422b-91ae-364da2661108
218	http://www.kerio.com/support/kerio-control/release-history	af854a3a-2127-422b-91ae-364da2661108
219	http://www.mandriva.com/security/advisories?name=MDVSA-2015:062	af854a3a-2127-422b-91ae-364da2661108
220	http://www.openssl.org/news/secadv_20140407.txt	af854a3a-2127-422b-91ae-364da2661108
221	http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html	af854a3a-2127-422b-91ae-364da2661108
222	http://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html	af854a3a-2127-422b-91ae-364da2661108
223	http://www.securityfocus.com/archive/1/534161/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
224	http://www.securityfocus.com/bid/66690	af854a3a-2127-422b-91ae-364da2661108
225	http://www.securitytracker.com/id/1030026	af854a3a-2127-422b-91ae-364da2661108
226	http://www.securitytracker.com/id/1030074	af854a3a-2127-422b-91ae-364da2661108
227	http://www.securitytracker.com/id/1030077	af854a3a-2127-422b-91ae-364da2661108
228	http://www.securitytracker.com/id/1030078	af854a3a-2127-422b-91ae-364da2661108
229	http://www.securitytracker.com/id/1030079	af854a3a-2127-422b-91ae-364da2661108
230	http://www.securitytracker.com/id/1030080	af854a3a-2127-422b-91ae-364da2661108
231	http://www.securitytracker.com/id/1030081	af854a3a-2127-422b-91ae-364da2661108
232	http://www.securitytracker.com/id/1030082	af854a3a-2127-422b-91ae-364da2661108
233	http://www.splunk.com/view/SP-CAAAMB3	af854a3a-2127-422b-91ae-364da2661108
234	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160512_00	af854a3a-2127-422b-91ae-364da2661108
235	http://www.ubuntu.com/usn/USN-2165-1	af854a3a-2127-422b-91ae-364da2661108
236	http://www.us-cert.gov/ncas/alerts/TA14-098A	af854a3a-2127-422b-91ae-364da2661108
237	http://www.vmware.com/security/advisories/VMSA-2014-0012.html	af854a3a-2127-422b-91ae-364da2661108
238	http://www.websense.com/support/article/kbarticle/Vulnerabilities-resolved-in-TRITON-APX-Version-8-0	af854a3a-2127-422b-91ae-364da2661108
239	https://blog.torproject.org/blog/openssl-bug-cve-2014-0160	af854a3a-2127-422b-91ae-364da2661108
240	https://bugzilla.redhat.com/show_bug.cgi?id=1084875	af854a3a-2127-422b-91ae-364da2661108
241	https://cert-portal.siemens.com/productcert/pdf/ssa-635659.pdf	af854a3a-2127-422b-91ae-364da2661108
242	https://code.google.com/p/mod-spdy/issues/detail?id=85	af854a3a-2127-422b-91ae-364da2661108
243	https://filezilla-project.org/versions.php?type=server	af854a3a-2127-422b-91ae-364da2661108
244	https://gist.github.com/chapmajs/10473815	af854a3a-2127-422b-91ae-364da2661108
245	https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04260637-4%257CdocLocale%253Den_US%257CcalledBy%253DSearch_Result&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken	af854a3a-2127-422b-91ae-364da2661108
246	https://lists.apache.org/thread.html/ba661b0edd913b39ff129a32d855620dd861883ade05fd88a8ce517d%40%3Cdev.tomcat.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
247	https://lists.apache.org/thread.html/f8e0814e11c7f21f42224b6de111cb3f5e5ab5c15b78924c516d4ec2%40%3Cdev.tomcat.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
248	https://lists.apache.org/thread.html/re3b72cbb13e1dfe85c4a06959a3b6ca6d939b407ecca80db12b54220%40%3Cdev.tomcat.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
249	https://lists.apache.org/thread.html/rf8e8c091182b45daa50d3557cad9b10bb4198e3f08cf8f1c66a1b08d%40%3Cdev.tomcat.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
250	https://lists.balabit.hu/pipermail/syslog-ng-announce/2014-April/000184.html	af854a3a-2127-422b-91ae-364da2661108
251	https://sku11army.blogspot.com/2020/01/heartbleed-hearts-continue-to-bleed.html	af854a3a-2127-422b-91ae-364da2661108
252	https://support.f5.com/kb/en-us/solutions/public/15000/100/sol15159.html	af854a3a-2127-422b-91ae-364da2661108
253	https://support.f5.com/kb/en-us/solutions/public/15000/100/sol15159.html?sr=36517217	af854a3a-2127-422b-91ae-364da2661108
254	https://www.cert.fi/en/reports/2014/vulnerability788210.html	af854a3a-2127-422b-91ae-364da2661108
255	https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-17-0008	af854a3a-2127-422b-91ae-364da2661108
256	https://yunus-shn.medium.com/ricon-industrial-cellular-router-heartbleed-attack-2634221c02bd	af854a3a-2127-422b-91ae-364da2661108
257	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-0160	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html

JVN脆弱性情報

OpenSSL の heartbeat 拡張に情報漏えいの脆弱性

タイトル	OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
概要	OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。
想定される影響	遠隔の第三者によって、秘密鍵などの重要な情報を取得される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日	2014年4月7日0:00
登録日	2014年4月8日16:13
最終更新日	2015年12月22日15:48

影響を受けるシステム

ヒューレット・パッカード

HP TippingPoint NGFW 1.0.1

HP TippingPoint NGFW 1.0.2

HP TippingPoint NGFW 1.0.3

HP TippingPoint NGFW 1.1.0_4127

OpenSSL Project

OpenSSL 1.0.1 から 1.0.1f まで

サイバートラスト株式会社

Asianux Server 4 for x86

Asianux Server 4 for x86_64

サイボウズ

サイボウズ Office 10.1.0 未満

サイボウズメールワイズ 5.1.4 未満

FreeBSD

FreeBSD 10.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0160	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
National Vulnerability Database (NVD)
2	CVE-2014-0160	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Apache Tomcat
1	Apache Tomcat - Apache Tomcat APR/native Connector vulnerabilities	http://tomcat.apache.org/security-native.html
2	Security/Heartbleed - Tomcat Wiki	http://wiki.apache.org/tomcat/Security/Heartbleed
Asianux Technical Support Network
3	ミラクル・リナックス株式会社の告知ページ	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=3566&sType=&sProduct=&published=1
BlackBerry Knowledge Base
4	BlackBerry response to OpenSSL “Heartbleed” vulnerability	http://www.blackberry.com/btsc/KB35882
Chef
5	Chef Server 11.0.12 Release	http://www.getchef.com/blog/2014/04/09/chef-server-11-0-12-release/
6	Chef Server Heartbleed (CVE-2014-0160) Releases	http://www.getchef.com/blog/2014/04/09/chef-server-heartbleed-cve-2014-0160-releases/
7	Enterprise Chef 1.4.9 Release	http://www.getchef.com/blog/2014/04/09/enterprise-chef-1-4-9-release/
8	Enterprise Chef 11.1.3 Release	http://www.getchef.com/blog/2014/04/09/enterprise-chef-11-1-3-release/
Cisco Security Notice
9	cisco-sa-20140409-heartbleed	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed
Cogent DataHub
10	Release Notes	http://cogentdatahub.com/ReleaseNotes.html
F-Secure
11	FSC-2014-1: Notice on OpenSSL 'Heartbleed' Vulnerability	http://www.f-secure.com/en/web/labs_global/fsc-2014-1
F5 Networks
12	SOL15159: OpenSSL vulnerability CVE-2014-0160	https://support.f5.com/kb/en-us/solutions/public/15000/100/sol15159.html?sr=36517217
FileZilla
13	Version history	https://filezilla-project.org/versions.php?type=server
FreeBSD Security Advisory
14	OpenSSL multiple vulnerabilities	http://www.freebsd.org/security/advisories/FreeBSD-SA-14:06.openssl.asc
HP Security Bulletin
15	HPSBHF03136 SSRT101726	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04475466
16	HPSBHF03293 SSRT101846	http://h20566.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04595951&lang=en&cc=us
17	HPSBMU02995 SSRT101499	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04236102
18	HPSBMU03009 SSRT101520	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04249113
19	HPSBMU03022 SSRT101527	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04263236
20	HPSBMU03024 SSRT101538	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04267749
21	HPSBMU03033 SSRT101550	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04272892
22	HPSBST03000 SSRT101513	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04260637
IBM Product Security Incident Response Blog
23	OpenSSL Heartbleed (CVE-2014-0160)	https://www-304.ibm.com/connections/blogs/PSIRT/entry/openssl_heartbleed_cve_2014_0160?lang=en_us
IBM Support Document
24	00001841	http://www-01.ibm.com/support/docview.wss?uid=isg400001841
25	00001843	http://www-01.ibm.com/support/docview.wss?uid=isg400001843
26	1670161	http://www-01.ibm.com/support/docview.wss?uid=swg21670161
27	1672507	http://www-01.ibm.com/support/docview.wss?uid=swg21672507
JVN
28	アライドテレシス株式会社からの情報	http://jvn.jp/vu/JVNVU94401838/522154/index.html
Kerio Control
29	Kerio Control Release History	http://www.kerio.com/support/kerio-control/release-history
NEC製品セキュリティ情報
30	AV14-001	http://jpn.nec.com/security-info/av14-001.html
OpenSSL Project
31	Add heartbeat extension bounds check.	http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=96db9023b881d7cd9f379b0c154650d6c108e9a3
32	OpenSSL Security Advisory [07 Apr 2014] - TLS heartbeat read overrun (CVE-2014-0160)	http://www.openssl.org/news/secadv_20140407.txt
Oracle
33	OpenSSL Security Bug - Heartbleed / CVE-2014-0160	http://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html
34	Oracle Security Alert for CVE-2014-0160	http://www.oracle.com/technetwork/topics/security/alert-cve-2014-0160-2190703.html
Oracle Critical Patch Update
35	Oracle Critical Patch Update Advisory - July 2014	http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
Red Hat Bugzilla
36	Bug 1084875	https://bugzilla.redhat.com/show_bug.cgi?id=1084875
Red Hat Security Advisory
37	RHSA-2014:0376	http://rhn.redhat.com/errata/RHSA-2014-0376.html
38	RHSA-2014:0377	http://rhn.redhat.com/errata/RHSA-2014-0377.html
39	RHSA-2014:0378	http://rhn.redhat.com/errata/RHSA-2014-0378.html
40	RHSA-2014:0396	http://rhn.redhat.com/errata/RHSA-2014-0396.html
SECURITY BLOG
41	Multiple vulnerabilities in OpenSSL	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_openssl5
Solution Center
42	Vulnerabilities resolved in TRITON APX Version 8.0	http://www.websense.com/support/article/kbarticle/Vulnerabilities-resolved-in-TRITON-APX-Version-8-0
Splunk
43	Splunk 6.0.3 addresses two vulnerabilities - April 10, 2014	http://www.splunk.com/view/SP-CAAAMB3
TechNet Blogs (日本語版)
44	日本マイクロソフト株式会社の告知ページ	http://blogs.technet.com/b/jpsecurity/archive/2014/04/11/microsoft-services-unaffected-by-openssl-quot-heartbleed-quot-vulnerability.aspx
Unisys
45	UIS-2014-1	http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=1
46	UIS-2014-3	http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=3
VMware Security Advisories
47	VMSA-2014-0012	http://www.vmware.com/security/advisories/VMSA-2014-0012.html
サイボウズからのお知らせ
48	OpenSSLの脆弱性に伴う弊社製品への影響について	https://cs.cybozu.co.jp/2014/001064.html
サポート＆技術情報
49	株式会社インターネットイニシアティブの告知ページ	http://www.seil.jp/support/security/140409.html
シスコセキュリティアドバイザリ
50	cisco-sa-20140409-heartbleed	http://www.cisco.com/cisco/web/support/JP/112/1122/1122496_ERP-Heartbleed-j.html
トレンドマイクロ Q&Aページ
51	アラート/アドバイザリ: OpenSSL Heartbleed の脆弱性(CVE-2014-0160)について	http://esupport.trendmicro.com/solution/ja-jp/1103090.aspx
富士通セキュリティ情報
52	Systemwalker Desktop Patrol: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性(CVE-2014-0160) (2014年5月8日)	http://software.fujitsu.com/jp/security/products-fujitsu/solution/systemwalker_dtp201401.html
53	TA14-098A	http://software.fujitsu.com/jp/security/vulnerabilities/ta14-098a.html
日立
54	HIRT-PUB14005：日立製品における OpenSSL 情報漏えいを許してしまう脆弱性(CVE-2014-0160) への対応について	http://www.hitachi.co.jp/hirt/publications/hirt-pub14005/index.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-14-105-02	http://ics-cert.us-cert.gov/advisories/ICSA-14-105-02A
2	ICSA-14-105-03	http://ics-cert.us-cert.gov/advisories/ICSA-14-105-03A
3	ICSA-14-114-01	http://ics-cert.us-cert.gov/advisories/ICSA-14-114-01
4	ICSA-14-126-01	http://ics-cert.us-cert.gov/advisories/ICSA-14-126-01
5	ICSA-14-128-01	http://ics-cert.us-cert.gov/advisories/ICSA-14-128-01
6	ICSA-14-135-02	http://ics-cert.us-cert.gov/advisories/ICSA-14-135-02
7	ICSA-14-135-04	http://ics-cert.us-cert.gov/advisories/ICSA-14-135-04
8	ICSA-14-135-05	http://ics-cert.us-cert.gov/advisories/ICSA-14-135-05
9	ICSA-15-344-01	https://ics-cert.us-cert.gov/advisories/ICSA-15-344-01
ICS-CERT ALERT
10	ICS-ALERT-14-099-01	https://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-099-01E
IPA 緊急対策情報
11	OpenSSL の脆弱性対策について(CVE-2014-0160)	http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
JPCERT 注意喚起
12	JPCERT-AT-2014-0013	http://www.jpcert.or.jp/at/2014/at140013.html
JVN
13	JVNTA#99041988	http://jvn.jp/ta/JVNTA99041988/
14	JVNVU#94401838	http://jvn.jp/vu/JVNVU94401838/index.html
US-CERT Technical Cyber Security Alert
15	TA14-098A	http://www.us-cert.gov/ncas/alerts/TA14-098A
16	TA15-119A	https://www.us-cert.gov/ncas/alerts/TA15-119A
US-CERT Vulnerability Note
17	VU#720951	http://www.kb.cert.org/vuls/id/720951
警察庁 @police
18	OpenSSL の脆弱性を標的としたアクセスの増加について	http://www.npa.go.jp/cyberpolice/detect/pdf/20140410.pdf
関連文書
19	IETF RFC6520	https://tools.ietf.org/html/rfc6520
20	Issue 85: CVE-2014-0160 fix needed	https://code.google.com/p/mod-spdy/issues/detail?id=85
21	MGASA-2014-0165	http://advisories.mageia.org/MGASA-2014-0165.html
22	NCSC-FI - FICORA #788210：NCSC-FI Advisory on OpenSSL	https://www.cert.fi/en/reports/2014/vulnerability788210.html
23	The Heartbleed Bug	http://heartbleed.com/
24	ビー・ユー・ジー森精機株式会社の告知ページ	http://www.cente.jp/article/release/483.html
25	株式会社アラタナの告知ページ	http://www.aratana.jp/security/detail.php?id=8

変更履歴

No	変更内容	変更日
0	[2014年04月08日] 掲載 [2014年04月09日] CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：IPA セキュリティセンター注意喚起 (OpenSSL の脆弱性対策について(CVE-2014-0160)) を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2014-0013) を追加 [2014年04月10日] 参考情報：US-CERT Technical Cyber Security Alert (TA14-098A) を追加参考情報：ICS-CERT ALERT (ICS-ALERT-14-099-01) を追加参考情報：関連文書 (NCSC-FI - FICORA #788210：NCSC-FI Advisory on OpenSSL) を追加 [2014年04月11日] 参考情報：OpenSSL の脆弱性対策について(CVE-2014-0160) を更新 [2014年04月14日] CVSS による深刻度：内容を更新参考情報：警察庁 @police (OpenSSL の脆弱性を標的としたアクセスの増加について) を追加 [2014年04月15日] 参考情報：ICS-CERT ALERT (ICS-ALERT-14-099-01B) を追加 [2014年04月23日] 影響を受けるシステム：ミラクル・リナックス (ミラクル・リナックス株式会社の告知ページ) の情報を追加影響を受けるシステム：FreeBSD (OpenSSL multiple vulnerabilities) の情報を追加影響を受けるシステム：オラクル (OpenSSL Security Bug - Heartbleed / CVE-2014-0160) の情報を追加影響を受けるシステム：IBM (1670161) の情報を追加ベンダ情報：トレンドマイクロ (アラート/アドバイザリ: OpenSSL Heartbleed の脆弱性(CVE-2014-0160)について) を追加ベンダ情報：ミラクル・リナックス (ミラクル・リナックス株式会社の告知ページ) を追加ベンダ情報：日立 (HIRT-PUB14005：日立製品における OpenSSL 情報漏えいを許してしまう脆弱性(CVE-2014-0160) への対応について) を追加ベンダ情報：マイクロソフト (日本マイクロソフト株式会社の告知ページ) を追加ベンダ情報：インターネットイニシアティブ (株式会社インターネットイニシアティブの告知ページ) を追加ベンダ情報：FreeBSD (OpenSSL multiple vulnerabilities) を追加ベンダ情報：オラクル (OpenSSL Security Bug - Heartbleed / CVE-2014-0160) を追加ベンダ情報：IBM (1670161) を追加ベンダ情報：BlackBerry (BlackBerry response to OpenSSL “Heartbleed” vulnerability) を追加ベンダ情報：Splunk (Splunk 6.0.3 addresses two vulnerabilities - April 10, 2014) を追加 [2014年04月24日] 影響を受けるシステム：内容を更新ベンダ情報：レッドハット (Bug 1084875) を追加ベンダ情報：レッドハット (RHSA-2014:0377) を追加ベンダ情報：レッドハット (RHSA-2014:0378) を追加ベンダ情報：レッドハット (RHSA-2014:0376) を追加ベンダ情報：レッドハット (RHSA-2014:0396) を追加ベンダ情報：シスコシステムズ (cisco-sa-20140409-heartbleed) を追加 [2014年04月25日] ベンダ情報：富士通 (TA14-098A) を追加 [2014年05月08日] 影響を受けるシステム：内容を更新ベンダ情報：Apache Software Foundation (Apache Tomcat - Apache Tomcat APR/native Connector vulnerabilities) を追加ベンダ情報：Apache Software Foundation (Security/Heartbleed - Tomcat Wiki) を追加ベンダ情報：アライドテレシス (アライドテレシス株式会社からの情報) を追加ベンダ情報：エフ・セキュア (FSC-2014-1: Notice on OpenSSL 'Heartbleed' Vulnerability) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU02995 SSRT101499) を追加ベンダ情報：日本電気 (AV14-001) を追加ベンダ情報：Opscode (Enterprise Chef 11.1.3 Release) を追加ベンダ情報：Opscode (Enterprise Chef 1.4.9 Release) を追加ベンダ情報：Opscode (Chef Server Heartbleed (CVE-2014-0160) Releases) を追加ベンダ情報：Opscode (Chef Server 11.0.12 Release) を追加参考情報：ICS-CERT ADVISORY (ICSA-14-105-03) を追加参考情報：ICS-CERT ADVISORY (ICSA-14-105-02) を追加参考情報：ICS-CERT ADVISORY (ICSA-14-114-01) を追加参考情報：ICS-CERT ADVISORY (ICSA-14-126-01) を追加参考情報：ICS-CERT ALERT (ICS-ALERT-14-099-01) を更新参考情報：関連文書 (Issue 85: CVE-2014-0160 fix needed) を追加参考情報：関連文書 (ビー・ユー・ジー森精機株式会社の告知ページ) を追加 [2014年05月12日] ベンダ情報：富士通 (Systemwalker Desktop Patrol: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性(CVE-2014-0160) (2014年5月8日)) を追加参考情報：ICS-CERT ADVISORY (ICSA-14-128-01) を追加 [2014年05月20日] 参考情報：ICS-CERT ADVISORY (ICSA-14-135-02) を追加参考情報：ICS-CERT ADVISORY (ICSA-14-135-04) を追加参考情報：ICS-CERT ADVISORY (ICSA-14-135-05) を追加 [2014年05月27日] ベンダ情報：Cogent Real-Time Systems Inc. (Release Notes5) を追加 [2014年05月30日] 影響を受けるシステム：内容を更新ベンダ情報：IBM (OpenSSL Heartbleed (CVE-2014-0160)) を追加 [2014年06月02日] ベンダ情報：オラクル (Oracle Security Alert for CVE-2014-0160) を追加 [2014年06月09日] ベンダ情報：ヒューレット・パッカード (HPSBMU03009 SSRT101520) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03022 SSRT101527) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03024 SSRT101538) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03033 SSRT101550) を追加参考情報：関連文書 (株式会社アラタナの告知ページ) を追加 [2014年07月14日] ベンダ情報：Kerio Technologies (Kerio Control Release History) を追加ベンダ情報：Unisys (UIS-2014-1) を追加ベンダ情報：Unisys (UIS-2014-3) を追加 [2014年07月25日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：IBM (00001841) を追加ベンダ情報：IBM (00001843) を追加ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2014) を追加ベンダ情報：ヒューレット・パッカード (HPSBST03000 SSRT101513) を追加参考情報：関連文書 (MGASA-2014-0165) を追加 [2014年08月07日] ベンダ情報：IBM (1672507) を追加ベンダ情報：FileZilla (Version history) を追加 [2014年08月11日] ベンダ情報：オラクル (Multiple vulnerabilities in OpenSSL) を追加 [2014年11月20日] ベンダ情報：F5 Networks (SOL15159: OpenSSL vulnerability CVE-2014-0160) を追加 [2014年11月28日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：ヒューレット・パッカード (HPSBHF03136 SSRT101726) を追加 [2015年03月18日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：サイボウズ (OpenSSLの脆弱性に伴う弊社製品への影響について) を追加 [2015年05月11日] ベンダ情報：VMware (VMSA-2014-0012) を追加ベンダ情報：ウェブセンス (Vulnerabilities resolved in TRITON APX Version 8.0 ) を追加ベンダ情報：ヒューレット・パッカード (HPSBHF03293 SSRT101846 ) を追加参考情報：JVN (JVNTA#99041988) を追加参考情報：US-CERT Technical Cyber Security Alert (TA15-119A) を追加 [2015年12月22日] 参考情報：ICS-CERT ADVISORY (ICSA-15-344-01) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::	1.0.1			1.0.1g
cpe:2.3:a:filezilla-project:filezilla_server::::::::				0.9.44
cpe:2.3:o:siemens:application_processing_engine_firmware:2.0:::::::*
cpe:2.3:o:siemens:cp_1543-1_firmware:1.1:::::::*
cpe:2.3:o:siemens:simatic_s7-1500_firmware:1.5:::::::*
cpe:2.3:o:siemens:simatic_s7-1500t_firmware:1.5:::::::*
cpe:2.3:a:siemens:elan-8.2::::::::				8.3.3
cpe:2.3:a:siemens:wincc_open_architecture:3.12:::::::*
cpe:2.3:o:intellian:v100_firmware:1.20:::::::*
cpe:2.3:o:intellian:v100_firmware:1.21:::::::*
cpe:2.3:o:intellian:v100_firmware:1.24:::::::*
cpe:2.3:o:intellian:v60_firmware:1.15:::::::*
cpe:2.3:o:intellian:v60_firmware:1.25:::::::*
cpe:2.3:a:mitel:micollab:6.0:::::::*
cpe:2.3:a:mitel:micollab:7.0:::::::*
cpe:2.3:a:mitel:micollab:7.1:::::::*
cpe:2.3:a:mitel:micollab:7.2:::::::*
cpe:2.3:a:mitel:micollab:7.3:::::::*
cpe:2.3:a:mitel:micollab:7.3.0.104:::::::*
cpe:2.3:a:mitel:mivoice:1.1.2.5:::::lync::
cpe:2.3:a:mitel:mivoice:1.1.3.3:::::skype_for_business::
cpe:2.3:a:mitel:mivoice:1.2.0.11:::::skype_for_business::
cpe:2.3:a:mitel:mivoice:1.3.2.2:::::skype_for_business::
cpe:2.3:a:mitel:mivoice:1.4.0.102:::::skype_for_business::
cpe:2.3:o:opensuse:opensuse:12.3:::::::*
cpe:2.3:o:opensuse:opensuse:13.1:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04::::esm:::
cpe:2.3:o:canonical:ubuntu_linux:12.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:13.10:::::::*
cpe:2.3:o:fedoraproject:fedora:19:::::::*
cpe:2.3:o:fedoraproject:fedora:20:::::::*
cpe:2.3:a:redhat:gluster_storage:2.1:::::::*
cpe:2.3:a:redhat:storage:2.1:::::::*
cpe:2.3:a:redhat:virtualization:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:debian:debian_linux:6.0:::::::*
cpe:2.3:o:debian:debian_linux:7.0:::::::*
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:ricon:s9922l_firmware:16.10.3\(3794\):::::::*
cpe:2.3:a:broadcom:symantec_messaging_gateway:10.6.0:::::::*
cpe:2.3:a:broadcom:symantec_messaging_gateway:10.6.1:::::::*
cpe:2.3:a:splunk:splunk:::::enterprise:::*	6.0.0			6.0.3