KEMP社製品 CVE-2015-0204セキュリティ情報

2015/07/10

KEMP Technologies社からセキュリティ情報が発表されました。
アナウンスされたサイトは以下のURLです。

https://support.kemptechnologies.com/hc/en-us/articles/203831229-FREAK-CVE-2015-0204

以下は、文面の要訳です。

FREAK(Factoring RSA EXPORT Keys)と命名された脆弱性(CVE-2015-0204)が発見されました。
この攻撃はマン・イン・ミドルを利用して、ブラウザーに、数時間で解読可能な512bitキーを使わせるように仕向けます。
KEMP社は、OpenSSL version1.0.1kがFREAKの影響がないため、バージョン7.1-24bのLoadMasterにおいても影響しないと確定しました。また、バージョン7.0-10hのLoadMasterでも、SGC cipherを適応しない実装になっているため影響はありません。