概要
VMware社からナレッジ「VMware KB: VMware response to OpenSSL security issue CVE-2016-0800, aka DROWN (2144474)」が発行されており、VMware製品はこの脆弱性の影響受けないとされている。
詳細
VMware製品への影響や対策は、ナレッジベースおよびセキュリティアドバイザリで確認する。以下に確認できた範囲で情報をまとめる。
背景
2016年3月1日に、National Vulnerbility DatabaseにCVE-2016-0800が登録されている。
JVNにも「JVNVU#90617353: SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)」として掲載されている。
VMware社からの発信情報
DROWN脆弱性のVMware製品への影響については、VMware社からナレッジが発行されている。
これによれば、この脆弱性はSSLv2を使用する製品に影響する。しかし...
VMware products do not use SSLv2 and they are not affected by CVE-2016-0800.
...VMware製品はSSLv2を使用せず、したがって影響を受けない。
関連ナレッジの和訳
現在のところ、関連ナレッジの和訳はない。
参照
本脆弱性の内容。
VMware社からの発信情報。
VMware社のナレッジやセキュリティアドバイスは、随時更新されるので、適宜、原文を確認されたい。
本ページ内容は筆者が参照の便のためにある持点でまとめた個人的なメモです。内容を保証するものではなく、また筆者の所属組織等とは一切かかわりがありません。