LoginSignup

Qiita Conference 2025

Qiita史上最多!豪華12名のゲストが登壇

特別講演ゲスト(敬称略)

ymrl、成瀬允宣、鹿野壮、伊藤淳一、uhyo、徳丸浩、ミノ駆動、みのるん、桜庭洋之、tenntenn、けんちょん、こにふぁー

特設サイトで詳細をチェック
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@tsukamoto(Makio Tsukamoto)

VMware製品へのDROWN脆弱性の影響情報

Posted at

概要

VMware社からナレッジ「VMware KB: VMware response to OpenSSL security issue CVE-2016-0800, aka DROWN (2144474)」が発行されており、VMware製品はこの脆弱性の影響受けないとされている。

詳細

VMware製品への影響や対策は、ナレッジベースおよびセキュリティアドバイザリで確認する。以下に確認できた範囲で情報をまとめる。

背景

2016年3月1日に、National Vulnerbility DatabaseにCVE-2016-0800が登録されている。
JVNにも「JVNVU#90617353: SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)」として掲載されている。

VMware社からの発信情報

DROWN脆弱性のVMware製品への影響については、VMware社からナレッジが発行されている。

これによれば、この脆弱性はSSLv2を使用する製品に影響する。しかし...

VMware products do not use SSLv2 and they are not affected by CVE-2016-0800.

...VMware製品はSSLv2を使用せず、したがって影響を受けない。

関連ナレッジの和訳

現在のところ、関連ナレッジの和訳はない。

参照

本脆弱性の内容。

VMware社からの発信情報。

VMware社のナレッジやセキュリティアドバイスは、随時更新されるので、適宜、原文を確認されたい。

本ページ内容は筆者が参照の便のためにある持点でまとめた個人的なメモです。内容を保証するものではなく、また筆者の所属組織等とは一切かかわりがありません。

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin

Qiita Conference 2025 will be held!: 4/23(wed) - 4/25(Fri)

Qiita Conference is the largest tech conference in Qiita!

Keynote Speaker

ymrl、Masanobu Naruse, Takeshi Kano, Junichi Ito, uhyo, Hiroshi Tokumaru, MinoDriven, Minorun, Hiroyuki Sakuraba, tenntenn, drken, konifar

View event details
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?