OpenSSL�ɂ܂��d��ȐƎ㐫�A�����Ƀp�b�`�K�p�� » 2014�N06��06�� 07��41�� ���J
�@�I�[�v���\�[�X��SSL�^TLS�������C�u�����uOpenSSL�v�ɐV���ȐƎ㐫��������A6��5���i�č����ԁj�ɏC���p�b�`�������[�X���ꂽ�B�Ǝ㐫�̓T�[�o�ƃN���C�A���g�̗������e�����AOpenSSL�ŕی삵�Ă����͂��̏�R�������鋰�ꂪ����A
�@OpenSSL�͓������J�����Z�L�����e�B���ŁA6���̐Ǝ㐫���C���������Ƃ𖾂炩�ɂ����B���ł��uSSL/TLS�̒��ԎҍU���̐Ǝ㐫�v�ł́A�U���҂ɃN���C�A���g�ƃT�[�o�Ԃ̃g���t�B�b�N�̈Í�����������A������鋰�ꂪ����B
�@���̐Ǝ㐫�̓N���C�A���g�ł�OpenSSL�̑S�o�[�W�������e������B�T�[�o�ł�OpenSSL 1.0.1�^1.0.2-beta1�݂̂ɉe�����m�F����Ă��邪�A1.0.1���O�̃o�[�W�������g���Ă���ꍇ���O�̂��߂ɃA�b�v�O���[�h����悤�������Ă���B
�@�Ǝ㐫��OpenSSL�̃o�[�W����0.9.8za�A1.0.0m�A1.0.1h�ŏC�����ꂽ�B
�@���̐Ǝ㐫�́A���{�̃l�b�g���[�N�Z�L�����e�B�Z�p�E�����J����ƃ��s�_���̋e�r���j�������������B���Ђ�6��6���Ɍ��J�������ɂ��AOpenSSL��ChangeCipherSpec�iCCS�j���b�Z�[�W�̏����ɐƎ㐫������A���p���ꂽ�ꍇ�A��O�҂��ʐM�ɉ�݂��A��O�҂��m�蓾��ア����OpenSSL�Ɏg�p�����邱�Ƃ��\���Ƃ����B
�@���̍U�������s���邽�߂ɂ́A�W�I�Ƃ���N���C�A���g�ƃT�[�o�̗����ɐƎ㐫������A�T�[�o�̓o�[�W����1.0.1�ȍ~�ł���K�v������B�Ǝ㐫�̂���o�[�W������OpenSSL���g���ĒʐM��ی삵�Ă���Web�{���A���[���̑���M�AVPN�Ƃ������\�t�g�E�F�A�́A�ʐM���e��F�؏��Ȃǂ�����E�������댯��������B���s�_���́u�U�����@�ɂ͏\���ȍČ���������A�W�I�^�U���Ȃǂɗ��p�����\���͔��ɍ����v�ƌx�����Ă���B
�@OpenSSL�̃Z�L�����e�B���ł͂��̑��ɂ�5���̐Ǝ㐫�ɂ��ĉ�����Ă���B���̂���DTLS�t���O�����g�Ɋւ���Ǝ㐫�́A�C�ӂ̃R�[�h�����s�����\�����w�E����Ă���B
�@OpenSSL�̐Ǝ㐫�́A�e�����ɂ߂čL�͂ɋy�ԁB��US-CERT��6��5���̎��_��FreeBSD��Red Hat�AUbuntu�ւ̉e�����m�F�B��SANS Internet Storm Center�������Ƀp�b�`��K�p����悤�Ăъ|���Ă���B
CCS Injection�̐Ǝ㐫�iCVE-2014-0224�j�͓��{�̃Z�L�����e�B�����҂��������� IPA��JPCERT/CC�ł͍����x���_�[�̑Ή������J���Ă��� Copyright © ITmedia, Inc. All Rights Reserved.
';
e_dlv.innerHTML = html;
adRequest({position:dlv_pos,dom:true});
}else if(ad_type === 'gam'){
var html = '
';
e_dlv.innerHTML = html;
refreshGam('InArtSpecialLink');
}else if(ad_type === 'logly'){
var html = '
';
e_dlv.innerHTML = html;
loglySet(g_id);
}else if(ad_type === 'google'){
var html = '
';
e_dlv.innerHTML = html;
googletag.cmd.push(function(){
var slot8 = googletag.defineSlot('/43042345/nlab_artinsert_RT',[[336,280],[300,250],'fluid'],'div-gpt-ad-1551176482959-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1551176482959-0');
googletag.pubads().refresh([slot8]);
});
}
};
var insert_ok = function(_target,_str){
var clearfix = d.createElement('div');
clearfix.className = 'colBoxClear';
if(ad_float_fix){
e_body.insertBefore(e_dlv,_target);
e_body.insertBefore(clearfix,_target.nextElementSibling);
}else{
e_body.insertBefore(e_dlv,_target);
}
set_dlv();
};
var insert_ng = function(_str){
e_dlv.style.display = 'none';
};
var main = function(){
var e_nodes = e_body.childNodes; // BODY �����q�v�f
var e_tags = []; // BODY �����^�O
var p_num = []; // BODY ���� P �^�O�ʒu
var p_target_num; // �g�}����ʒu
var o_float = {}; // ��荞�ݗv�f
var o_this = {}; // �A�N�e�B�u�^�O
var o_next = {}; // �A�N�e�B�u�^�O�̎��̃^�O
var flag_insert = 0; // �}���t���O
// ��荞�ݗv�f�`�F�b�N
var check_float = function(_e){
var e = 0;
if(_e.id.match(/^col\d{3}(l|r)$/)){
e = _e;
}
return e;
};
// �v�f�� Y ���W�ƍ����̍��v�l
var get_element_y = function(_e){
var ey = 0;
var eh = _e.offsetHeight;
while(_e){
ey += _e.offsetTop;
_e = _e.offsetParent;
}
return ey + eh;
};
var check_ptag = function(_e){
var e = 0;
if(_e.tagName && _e.tagName === 'P'){
e = _e;
}
return e;
};
var try_insert = function(){
p_target_num = Math.floor(p_num.length / 2) - 1;
if(p_target_num >= _maxrange) p_target_num = _maxrange;
if(dis_con) p_target_num = 0;
for(var i = p_num[p_target_num]; i < e_tags.length; i++){
o_this.e = check_ptag(e_tags[i]);
if(o_this.e){
o_next.e = check_ptag(e_tags[i + 1]);
if(o_next.e){
if(!o_float.e || check_float(e_tags[i - 1])){
o_float.e = check_float(e_tags[i - 1]);
o_float.n = i - 1;
}
if(o_float.e && o_float.n < i + 1){
o_float.y = get_element_y(o_float.e);
o_this.y = get_element_y(o_this.e);
set_line(o_float.y,'red');
set_line(o_this.y,'blue');
if(o_float.y < o_this.y){
flag_insert = 1;
insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂���');
break;
}
}else{
flag_insert = 1;
insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂Ȃ�');
break;
}
}
}else{
o_float = {};
}
}
if(!flag_insert){
insert_ng('�}���ʒu�Ȃ�');
}
};
// �S�q�v�f����^�O�̂ݔz��ɓ����
for(var i = 0; i < e_nodes.length; i++){
if(e_nodes[i].tagName){
e_tags.push(e_nodes[i]);
}
}
// �S�^�O���� P �^�O�ʒu��z��ɓ����
for(var i = 0; i < e_tags.length; i++){
if(e_tags[i].tagName === 'P') p_num.push(i);
// �ŏ��̉�荞�ݗv�f���i�[
if(!o_float.e){
o_float.e = check_float(e_tags[i]);
o_float.y = get_element_y(o_float.e);
o_float.n = i;
}
}
if(p_num.length >= _threshold){
try_insert();
}else{
insert_ng('P �^�O ' + _threshold + ' �ȉ�');
}
};
if(e_body){
main();
}else{
insert_ng('�L���{���Ȃ�');
}
})(document,4,5);
CCS Injection�̐Ǝ㐫�iCVE-2014-0224�j�͓��{�̃Z�L�����e�B�����҂���������
IPA��JPCERT/CC�ł͍����x���_�[�̑Ή������J���Ă���
ITmedia�̓A�C�e�B���f�B�A������Ђ̓o�^���W�ł��B