改版履歴

Cente Compact SSLc

・TLSv1.2に対応
TLSv1.2に対応した。
・SHA256をハッシュ方式として持つ暗号スイートを追加
SHA256をハッシュ方式として持つ暗号スイートを追加した。
・プロトコルバージョンと使用可能スイートの関係を厳格化
暗号スイートが特定のプロトコルバージョンで有効かどうかをチェックする機能を追加した。
・セキュアな再ネゴシエーションに対応
RFC5746によって提言されているセキュアな再ネゴシエーションに対応した。サーバの対応状況、及び下位互換性を考慮し、定義を切り替えることによって動作を変更できるようにした。
・アラート種別の見直し
通信失敗時の状況から、より適切なアラートを送信するように修正した。
・異常切断時に、メモリ破壊が発生することがある
通信中にSSLサーバまでの経路が切断されるなど異常切断時に、メモリ破壊が発生することがあった。これを修正した。(Cente障害情報:006-0006)
 

2013-05-30 改版履歴 / Cente Compact SSLc / Cente改版履歴 / TCP/IPネットワーク【ネットワークセキュリティ】
続きを読む »

Cente Compact SSLc

・TLS1.1に対応
TLS1.1に対応した。
・DTLS1.0に対応
UDP上でSSL通信を行うDTLS1.0に対応した(別途DTLSオプションパッケージが必要)。
・証明書の署名方式としてSHA256_RSAに対応
同梱のCente Compact Crypto Ver.1.10から、証明書の署名方式としてSHA256_RSAにも対応した。
・16Kbyteより大きいデータを送信できない
16Kbyteより大きいデータを送信APIのssl_write()に渡すと、正しく送信できない状態となっていた。これを修正した。(Cente障害情報:004-0001)
・不正なパディングの受信で不正なメモリアクセスが発生
不正なパディング長が付加されたSSLメッセージを受信した場合、不正なメモリアクセスが発生する場合があった。これを修正した。(Cente障害情報:006-0002)
・登録後に証明書有効期限切れを検出できない
証明書の有効期限は登録時にチェックしていたが、運用中に有効期限が切れたことを検出できなかった。これを修正した。(Cente障害情報:006-0003)
・正当性が確認できない証明書を検出できない
サーバから不正な証明書を受信した場合に不正であることが検出できないケースがあった。これを修正した。(Cente障害情報:006-0004)
・SSL3.0のみに対応しているサーバに接続できない
SSL3.0だけに対応しているサーバに対して接続を実行した場合、接続が失敗するケースがあった。これを修正した。(Cente障害情報:006-0005)
・その他軽微な修正
冗長なコードの削除や、ワーニング対応を行った。
 

2013-01-11 改版履歴 / Cente Compact SSLc / Cente改版履歴 / TCP/IPネットワーク【ネットワークセキュリティ】
続きを読む »

Page 2 of 3