Cente障害情報

Cente Compact SSLc

・TLS1.1に対応
TLS1.1に対応した。
・DTLS1.0に対応
UDP上でSSL通信を行うDTLS1.0に対応した(別途DTLSオプションパッケージが必要)。
・証明書の署名方式としてSHA256_RSAに対応
同梱のCente Compact Crypto Ver.1.10から、証明書の署名方式としてSHA256_RSAにも対応した。
・16Kbyteより大きいデータを送信できない
16Kbyteより大きいデータを送信APIのssl_write()に渡すと、正しく送信できない状態となっていた。これを修正した。(Cente障害情報:004-0001)
・不正なパディングの受信で不正なメモリアクセスが発生
不正なパディング長が付加されたSSLメッセージを受信した場合、不正なメモリアクセスが発生する場合があった。これを修正した。(Cente障害情報:006-0002)
・登録後に証明書有効期限切れを検出できない
証明書の有効期限は登録時にチェックしていたが、運用中に有効期限が切れたことを検出できなかった。これを修正した。(Cente障害情報:006-0003)
・正当性が確認できない証明書を検出できない
サーバから不正な証明書を受信した場合に不正であることが検出できないケースがあった。これを修正した。(Cente障害情報:006-0004)
・SSL3.0のみに対応しているサーバに接続できない
SSL3.0だけに対応しているサーバに対して接続を実行した場合、接続が失敗するケースがあった。これを修正した。(Cente障害情報:006-0005)
・その他軽微な修正
冗長なコードの削除や、ワーニング対応を行った。
 

Page 3 of 5