Status Tracking Note JVNTR-2010-22
SSL および TLS プロトコルに脆弱性 (CVE-2009-3555, MS10-049, VU#120541)
概要
Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルには、renegotiation 機能に脆弱性が存在します。
時系列イベント
日時 (JST)
内容
2010-08-11 11:32
JPCERT/CC
JPCERT-AT-2010-0020: 2010年8月 Microsoft セキュリティ情報 (緊急 8件含) に関する注意喚起
マイクロソフト セキュリティ情報 2010 年 8 月 のセキュリティ情報をアナウンス
2010-08-11 07:52
マイクロソフト
MS10-049: マイクロソフト セキュリティ情報 2010 年 8 月のセキュリティ情報
セキュリティ更新プログラム (MS10-049) のリリース
2010-08-11 04:22
US-CERT
TA10-222A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
マイクロソフト セキュリティ情報 2010 年 8 月 のセキュリティ情報をアナウンス
2010-07-31 10:07
マイクロソフト
ms10-aug: マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月
セキュリティ更新プログラムリリースの事前通知
2010-03-30
Mozilla Japan
MFSA 2010-22: NSS の更新による TLS 再交渉指示への対応
セキュリティ更新プログラム (MFSA 2010-22) のリリース: Firefox 3.6.2/3.5.9, Thunderbird 3.0.4
2010-02-26 03:24
OpenSSL
OpenSSL Security Advisory [11-Nov-2009]: OpenSSL 0.9.8m is now available, including important bug and security fixes
RFC5746を実装した OpenSSL 0.9.8m リリース
2010-02-13
IETF
draft-ietf-tls-renegotiation-03.txt: RFC5746: Transport Layer Security (TLS) Renegotiation Indication Extension
2010-02-10 04:30
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977377): TLS/SSL の脆弱性により、なりすましが行われる
セキュリティ アドバイザリ (977377) の公開
2010-01-04
IETF
draft-ietf-tls-renegotiation-03.txt: Transport Layer Security (TLS) Renegotiation Indication Extension
2009-12-16
IETF
draft-ietf-tls-renegotiation-02.txt: Transport Layer Security (TLS) Renegotiation Indication Extension
2009-11-26
IETF
draft-ietf-tls-renegotiation-01.txt: Transport Layer Security (TLS) Renegotiation Indication Extension
2009-11-19
IETF
draft-ietf-tls-renegotiation-00.txt: Transport Layer Security (TLS) Renegotiation Indication Extension
2009-11-12 00:50
OpenSSL
OpenSSL Security Advisory [11-Nov-2009]: A potentially serious flaw in SSL and TLS has been worked around in OpenSSL 0.9.8l.
再ネゴシエーション処理を取り除いた OpenSSL 0.9.8l リリース
2009-11-07 08:01
US-CERT
SSL and TLS Vulnerable to Man-in-the-middle Attacks
US-CERT Current Activity
SSL/TLSプロトコルに存在する脆弱性問題をアナウンス
2009-11-05 12:20
Authentication Gap in TLS Renegotiation
脆弱性と検証情報の公開 (Webサイトに掲載)
参考情報
CVE-2009-3555
登録日 (JST):
2010-09-12T12:51+09:00
更新日 (JST):
2010-09-12T12:51+09:00