製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSL の crypto/asn1/tasn_dec.c 内の ASN1_item_ex_d2i 関数におけるサービス運用妨害 (DoS) の脆弱性

タイトル	OpenSSL の crypto/asn1/tasn_dec.c 内の ASN1_item_ex_d2i 関数におけるサービス運用妨害 (DoS) の脆弱性
概要	OpenSSL の crypto/asn1/tasn_dec.c 内の ASN1_item_ex_d2i 関数は、CHOICE および ADB データ構造を再初期化しないため、サービス運用妨害 (不正な書き込み操作およびメモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
想定される影響	攻撃者により、ASN.1 の構造の再利用に依存するアプリケーションを利用されることで、サービス運用妨害 (不正な書き込み操作およびメモリ破損) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年3月19日0:00
登録日	2015年3月23日12:30
最終更新日	2016年11月9日15:45

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

ヒューレット・パッカード

HP IceWall MCRP 2.1

HP IceWall MCRP 2.1 SP1

HP IceWall MCRP 2.1 SP2

HP IceWall MCRP 3.0

HP IceWall SSO Agent 8.0

HP IceWall SSO Agent 8.0 2007 Update Release 2

HP IceWall SSO Dfw 10.0

HP IceWall SSO Dfw 8.0

HP IceWall SSO Dfw 8.0 R1

HP IceWall SSO Dfw 8.0 R2

HP IceWall SSO Dfw 8.0 R3

オラクル

Oracle Enterprise Manager Ops Center 12.1.4 未満

Oracle Enterprise Manager Ops Center 12.2.0

Oracle Enterprise Manager Ops Center 12.2.1

Oracle Enterprise Manager Ops Center 12.3.0

Oracle Fusion Middleware の Oracle Business Intelligence Enterprise Edition 11.1.1.7

Oracle Fusion Middleware の Oracle Business Intelligence Enterprise Edition 11.1.1.9

Oracle Fusion Middleware の Oracle Endeca Server 7.3.0.0

Oracle Fusion Middleware の Oracle Endeca Server 7.4.0.0

Oracle Fusion Middleware の Oracle Endeca Server 7.5.1.1

Oracle Fusion Middleware の Oracle Endeca Server 7.6.1.0.0

Oracle Fusion Middleware の Oracle Exalogic Infrastructure 2.0.6.2

OpenSSL Project

OpenSSL 0.9.8 以上 0.9.8zf 未満

OpenSSL 1.0.0 以上 1.0.0r 未満

OpenSSL 1.0.1 以上 1.0.1m 未満

OpenSSL 1.0.2 以上 1.0.2a 未満

アップル

Apple Mac OS X 10.10 から 10.10.3 (HT204942)

Apple Mac OS X 10.6.8 以降 10.11 未満 (HT205267)

iOS 9 未満 (iPad 2 以降)

iOS 9 未満 (iPhone 4s 以降)

iOS 9 未満 (iPod touch 第 5 世代以降)

日本電気

CSVIEW /Webアンケート

EnterpriseDirectoryServer Ver6.0 から Ver8.0

EnterpriseIdentityManager Ver2.0 から 8.0

Express5800 /SG シリーズ InterSecVM/SG v1.2,v3.0,v3.1,v4.0

Express5800 /SG シリーズ SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0

Express5800 /SG シリーズ UNIVERGE SG3000LG/LJ

Express5800 /SIGMABLADE EMカード(N8405-019/019A/043)用ファームウェア Rev.14.02 以前

IP38X/107e Rev.8.03.42以降

IP38X/1100 Rev.8.03.37以降

IP38X/1200 全てのリビジョン

IP38X/1210 全てのリビジョン

IP38X/1500 Rev.8.03.37以降

IP38X/3000 全てのリビジョン

IP38X/3500 全てのリビジョン

IP38X/5000 全てのリビジョン

IP38X/58i 全てのリビジョン

IP38X/810 Rev.11.01.21以前

IP38X/FW120 Rev.11.03.08以前

IP38X/N500 全てのリビジョン

IP38X/SR100 全てのリビジョン

iStorage HSシリーズ全バージョン

iStorage NV7400/NV5400/NV3400シリーズ

iStorage NV7500/NV5500/NV3500シリーズ

IX2000シリーズ Ver.8.7.22以降の全バージョン

IX3000シリーズ Ver.8.7.22以降の全バージョン

SecureWare/PKIアプリケーション開発キット Ver3.0

SecureWare/PKIアプリケーション開発キット Ver3.01

SecureWare/PKIアプリケーション開発キット Ver3.02

SecureWare/PKIアプリケーション開発キット Ver3.1

SystemDirector Enterprise for Java (全モデル) V5.1 から V7.2

UNIVERGE 3C CMM 全バージョン

UNIVERGE 3C UCM V8.5.4以前

WebOTX Enterprise Edition V4.2 から V6.5

WebOTX Standard Edition V4.2 から V6.5

WebOTX Standard-J Edition V4.1 から V6.5

WebOTX UDDI Registry V1.1 から V7.1

WebOTX Web Edition V4.1 から V6.5

WebOTX Application Server Enterprise Edition V7.1

WebOTX Application Server Enterprise V8.2 から V9.2

WebOTX Application Server Express V8.2 から V9.2

WebOTX Application Server Foundation V8.2 から V8.5

WebOTX Application Server Standard Edition V7.1

WebOTX Application Server Standard V8.2 から V9.2

WebOTX Application Server Standard-J Edition V7.1 から V8.1

WebOTX Application Server Web Edition V7.1 から V8.1

WebOTX Enterprise Service Bus V6.4 から V9.2

WebOTX Portal V8.2 から V9.1

WebOTX SIP Application Server Standard Edition V7.1 から V8.1

WebSAM Application Navigator Agent Ver3.3 から Ver4.1

WebSAM Application Navigator Manager Ver3.2.2 から Ver4.1

WebSAM Application Navigator Probe Option Ver3.1.0.x から Ver4.1.0.x

WebSAM JobCenter R14.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0287	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287
National Vulnerability Database (NVD)
2	CVE-2015-0287	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0287

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005	http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html
2	APPLE-SA-2015-09-16-1 iOS 9	http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
3	APPLE-SA-2015-09-30-3 OS X El Capitan 10.11	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
Apple Security Updates
4	HT204942	http://support.apple.com/en-us/HT204942
5	HT205212	https://support.apple.com/en-us/HT205212
6	HT205267	https://support.apple.com/en-us/HT205267
Apple セキュリティアップデート
7	HT204942	http://support.apple.com/ja-jp/HT204942
8	HT205212	https://support.apple.com/ja-jp/HT205212
9	HT205267	https://support.apple.com/ja-jp/HT205267
Cisco Security Advisory
10	cisco-sa-20150320-openssl	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150320-openssl
HP Security Bulletin
11	HPSBGN03306 SSRT102007	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04626468
JVN
12	アライドテレシス株式会社からの情報	http://jvn.jp/vu/JVNVU95877131/522154/index.html
NEC製品セキュリティ情報
13	NV15-015	http://jpn.nec.com/security-info/secinfo/nv15-015.html
OpenSSL Project
14	Free up ADB and CHOICE if already initialised.	https://git.openssl.org/?p=openssl.git;a=commit;h=b717b083073b6cacc0a5e2397b661678aff7ae7f
OpenSSL Security Advisory
15	ASN.1 structure reuse memory corruption (CVE-2015-0287)	https://www.openssl.org/news/secadv_20150319.txt
Oracle Critical Patch Update
16	Oracle Critical Patch Update Advisory - January 2016	http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
17	Oracle Critical Patch Update Advisory - July 2015	http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
18	Oracle Critical Patch Update Advisory - October 2015	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
19	Text Form of Oracle Critical Patch Update - January 2016 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpujan2016verbose-2367956.html
20	Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html
21	Text Form of Oracle Critical Patch Update - October 2015 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpuoct2015verbose-2367954.html
Oracle Technology Network
22	Oracle Solaris Third Party Bulletin - January 2015	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
Red Hat Bugzilla
23	Bug 1202380	https://bugzilla.redhat.com/show_bug.cgi?id=1202380
Red Hat Customer Portal
24	OpenSSL Updates of 19 March 2015	https://access.redhat.com/articles/1384453
Red Hat Security Advisory
25	RHSA-2015:0715	https://rhn.redhat.com/errata/RHSA-2015-0715.html
26	RHSA-2015:0716	https://rhn.redhat.com/errata/RHSA-2015-0716.html
27	RHSA-2015:0752	https://rhn.redhat.com/errata/RHSA-2015-0752.html
28	RHSA-2015:0800	http://rhn.redhat.com/errata/RHSA-2015-0800.html
Security Advisories
29	SA92	https://bto.bluecoat.com/security-advisory/sa92
SECURITY BLOG
30	January 2016 Critical Patch Update Released	https://blogs.oracle.com/security/entry/january_2016_critical_patch_update
31	July 2015 Critical Patch Update Released	https://blogs.oracle.com/security/entry/july_2015_critical_patch_update
32	October 2015 Critical Patch Update Released	https://blogs.oracle.com/security/entry/october_2015_critical_patch_update
Turbolinux Security Advisory
33	TLSA-2015-12	http://www.turbolinux.co.jp/security/2015/TLSA-2015-12j.html
サポート＆技術情報
34	OpenSSLに複数の脆弱性 (19 Mar 2015)	http://www.seil.jp/support/security/a01545.html
シスコセキュリティアドバイザリ
35	cisco-sa-20150320-openssl	http://www.cisco.com/cisco/web/support/JP/112/1128/1128874_cisco-sa-20150320-openssl-j.html

その他

No	名前	URL
JVN
1	JVNVU#95877131	http://jvn.jp/vu/JVNVU95877131/
2	JVNVU#97220341	http://jvn.jp/vu/JVNVU97220341/index.html
3	JVNVU#99970459	http://jvn.jp/vu/JVNVU99970459/index.html

変更履歴

No	変更内容	変更日
0	[2015年03月23日] 掲載 [2015年04月08日] ベンダ情報：レッドハット (RHSA-2015:0715) を追加ベンダ情報：レッドハット (RHSA-2015:0716) を追加ベンダ情報：レッドハット (RHSA-2015:0752) を追加 [2015年04月14日] ベンダ情報：インターネットイニシアティブ (OpenSSLに複数の脆弱性 (19 Mar 2015)) を追加 [2015年04月15日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - January 2015) を追加 [2015年04月27日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：ヒューレット・パッカード (HPSBGN03306 SSRT102007) を追加 [2015年04月28日] ベンダ情報：レッドハット (OpenSSL Updates of 19 March 2015) を追加 [2015年04月30日] ベンダ情報：シスコシステムズ (cisco-sa-20150320-openssl) を追加 [2015年06月05日] ベンダ情報：ターボリナックス (TLSA-2015-12) を追加　ベンダ情報：レッドハット (RHSA-2015:0800) を追加 [2015年06月16日] ベンダ情報：アライドテレシス (アライドテレシス株式会社からの情報) を追加 [2015年07月07日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT204942) を追加ベンダ情報：アップル (APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005) を追加 [2015年07月29日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2015) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices) を追加ベンダ情報：オラクル (July 2015 Critical Patch Update Released) を追加 [2015年10月06日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT205212) を追加ベンダ情報：アップル (HT205267) を追加ベンダ情報：アップル (APPLE-SA-2015-09-16-1 iOS 9) を追加ベンダ情報：アップル (APPLE-SA-2015-09-30-3 OS X El Capitan 10.11) を追加参考情報：JVN (JVNVU#99970459) を追加参考情報：JVN (JVNVU#97220341) を追加 [2015年10月28日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV15-015) を追加 [2015年11月06日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - October 2015) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - October 2015 Risk Matrices) を追加ベンダ情報：オラクル (October 2015 Critical Patch Update Released) を追加 [2015年11月12日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2015年11月25日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2015年12月07日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2015年12月22日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年01月15日] ベンダ情報：ブルーコートシステムズ (SA92) を追加 [2016年01月27日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年01月29日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - January 2016) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - January 2016 Risk Matrices) を追加ベンダ情報：オラクル (January 2016 Critical Patch Update Released) を追加 [2016年02月01日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年03月04日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年06月23日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年08月01日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年08月24日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年09月30日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年11月09日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-0287

概要	The ASN1_item_ex_d2i function in crypto/asn1/tasn_dec.c in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a does not reinitialize CHOICE and ADB data structures, which might allow attackers to cause a denial of service (invalid write operation and memory corruption) by leveraging an application that relies on ASN.1 structure reuse.
公表日	2015年3月20日7:59
登録日	2021年1月26日14:43
最終更新日	2024年11月21日11:22

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:1.0.1j:::::::*
cpe:2.3:a:openssl:openssl:1.0.0n:::::::*
cpe:2.3:a:openssl:openssl:1.0.0c:::::::*
cpe:2.3:a:openssl:openssl:1.0.0i:::::::*
cpe:2.3:a:openssl:openssl:1.0.1h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0m:::::::*
cpe:2.3:a:openssl:openssl:1.0.1c:::::::*
cpe:2.3:a:openssl:openssl:1.0.1g:::::::*
cpe:2.3:a:openssl:openssl:1.0.0h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0e:::::::*
cpe:2.3:a:openssl:openssl:1.0.0f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0d:::::::*
cpe:2.3:a:openssl:openssl:1.0.0j:::::::*
cpe:2.3:a:openssl:openssl:1.0.0p:::::::*
cpe:2.3:a:openssl:openssl:1.0.1a:::::::*
cpe:2.3:a:openssl:openssl:1.0.0o:::::::*
cpe:2.3:a:openssl:openssl:1.0.1d:::::::*
cpe:2.3:a:openssl:openssl:1.0.0k:::::::*
cpe:2.3:a:openssl:openssl:1.0.1k:::::::*
cpe:2.3:a:openssl:openssl:1.0.0:::::::*
cpe:2.3:a:openssl:openssl:1.0.1b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1e:::::::*
cpe:2.3:a:openssl:openssl:1.0.1l:::::::*
cpe:2.3:a:openssl:openssl:1.0.1f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0l:::::::*
cpe:2.3:a:openssl:openssl:1.0.2:::::::*
cpe:2.3:a:openssl:openssl:1.0.0a:::::::*
cpe:2.3:a:openssl:openssl:1.0.0q:::::::*
cpe:2.3:a:openssl:openssl:1.0.1i:::::::*
cpe:2.3:a:openssl:openssl:1.0.0b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1:::::::*
cpe:2.3:a:openssl:openssl:1.0.0g:::::::*
cpe:2.3:a:openssl:openssl::::::::		0.9.8ze

関連情報、対策とツール

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10680
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10680
3	http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html
4	http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html
5	http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
6	http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
7	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
8	http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
9	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152733.html
10	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152733.html
11	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152734.html
12	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152734.html
13	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152844.html
14	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152844.html
15	http://lists.fedoraproject.org/pipermail/package-announce/2015-May/156823.html
16	http://lists.fedoraproject.org/pipermail/package-announce/2015-May/156823.html
17	http://lists.fedoraproject.org/pipermail/package-announce/2015-May/157177.html
18	http://lists.fedoraproject.org/pipermail/package-announce/2015-May/157177.html
19	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00022.html
20	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00022.html
21	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00027.html
22	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00027.html
23	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00037.html
24	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00037.html
25	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html
26	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html
27	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00017.html
28	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00017.html
29	http://lists.opensuse.org/opensuse-updates/2015-03/msg00062.html
30	http://lists.opensuse.org/opensuse-updates/2015-03/msg00062.html
31	http://marc.info/?l=bugtraq&m=142841429220765&w=2
32	http://marc.info/?l=bugtraq&m=142841429220765&w=2
33	http://marc.info/?l=bugtraq&m=143213830203296&w=2
34	http://marc.info/?l=bugtraq&m=143213830203296&w=2
35	http://marc.info/?l=bugtraq&m=143213830203296&w=2
36	http://marc.info/?l=bugtraq&m=143213830203296&w=2
37	http://marc.info/?l=bugtraq&m=143748090628601&w=2
38	http://marc.info/?l=bugtraq&m=143748090628601&w=2
39	http://marc.info/?l=bugtraq&m=144050155601375&w=2
40	http://marc.info/?l=bugtraq&m=144050155601375&w=2
41	http://marc.info/?l=bugtraq&m=144050297101809&w=2
42	http://marc.info/?l=bugtraq&m=144050297101809&w=2
43	http://rhn.redhat.com/errata/RHSA-2015-0715.html
44	http://rhn.redhat.com/errata/RHSA-2015-0715.html
45	http://rhn.redhat.com/errata/RHSA-2015-0716.html
46	http://rhn.redhat.com/errata/RHSA-2015-0716.html
47	http://rhn.redhat.com/errata/RHSA-2015-0752.html
48	http://rhn.redhat.com/errata/RHSA-2015-0752.html
49	http://rhn.redhat.com/errata/RHSA-2015-0800.html
50	http://rhn.redhat.com/errata/RHSA-2015-0800.html
51	http://support.apple.com/kb/HT204942
52	http://support.apple.com/kb/HT204942
53	http://www.debian.org/security/2015/dsa-3197
54	http://www.debian.org/security/2015/dsa-3197
55	http://www.mandriva.com/security/advisories?name=MDVSA-2015:062
56	http://www.mandriva.com/security/advisories?name=MDVSA-2015:062
57	http://www.mandriva.com/security/advisories?name=MDVSA-2015:063
58	http://www.mandriva.com/security/advisories?name=MDVSA-2015:063
59	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
60	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
61	http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html
62	http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html
63	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
64	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
65	http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
66	http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
67	http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
68	http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
69	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
70	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
71	http://www.securityfocus.com/bid/73227
72	http://www.securityfocus.com/bid/73227
73	http://www.securitytracker.com/id/1031929
74	http://www.securitytracker.com/id/1031929
75	http://www.ubuntu.com/usn/USN-2537-1
76	http://www.ubuntu.com/usn/USN-2537-1
77	https://access.redhat.com/articles/1384453
78	https://access.redhat.com/articles/1384453
79	https://bto.bluecoat.com/security-advisory/sa92
80	https://bto.bluecoat.com/security-advisory/sa92
81	https://bugzilla.redhat.com/show_bug.cgi?id=1202380
82	https://bugzilla.redhat.com/show_bug.cgi?id=1202380
83	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
84	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
85	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=b717b083073b6cacc0a5e2397b661678aff7ae7f
86	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=b717b083073b6cacc0a5e2397b661678aff7ae7f
87	https://kc.mcafee.com/corporate/index?page=content&id=SB10110
88	https://kc.mcafee.com/corporate/index?page=content&id=SB10110
89	https://security.gentoo.org/glsa/201503-11
90	https://security.gentoo.org/glsa/201503-11
91	https://support.apple.com/HT205212
92	https://support.apple.com/HT205212
93	https://support.apple.com/HT205267
94	https://support.apple.com/HT205267
95	https://support.citrix.com/article/CTX216642
96	https://support.citrix.com/article/CTX216642
97	https://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A06.openssl.asc
98	https://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A06.openssl.asc
99	https://www.openssl.org/news/secadv_20150319.txt	Vendor Advisory
100	https://www.openssl.org/news/secadv_20150319.txt	Vendor Advisory

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:1.0.1j:::::::*
cpe:2.3:a:openssl:openssl:1.0.0n:::::::*
cpe:2.3:a:openssl:openssl:1.0.0c:::::::*
cpe:2.3:a:openssl:openssl:1.0.0i:::::::*
cpe:2.3:a:openssl:openssl:1.0.1h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0m:::::::*
cpe:2.3:a:openssl:openssl:1.0.1c:::::::*
cpe:2.3:a:openssl:openssl:1.0.1g:::::::*
cpe:2.3:a:openssl:openssl:1.0.0h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0e:::::::*
cpe:2.3:a:openssl:openssl:1.0.0f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0d:::::::*
cpe:2.3:a:openssl:openssl:1.0.0j:::::::*
cpe:2.3:a:openssl:openssl:1.0.0p:::::::*
cpe:2.3:a:openssl:openssl:1.0.1a:::::::*
cpe:2.3:a:openssl:openssl:1.0.0o:::::::*
cpe:2.3:a:openssl:openssl:1.0.1d:::::::*
cpe:2.3:a:openssl:openssl:1.0.0k:::::::*
cpe:2.3:a:openssl:openssl:1.0.1k:::::::*
cpe:2.3:a:openssl:openssl:1.0.0:::::::*
cpe:2.3:a:openssl:openssl:1.0.1b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1e:::::::*
cpe:2.3:a:openssl:openssl:1.0.1l:::::::*
cpe:2.3:a:openssl:openssl:1.0.1f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0l:::::::*
cpe:2.3:a:openssl:openssl:1.0.2:::::::*
cpe:2.3:a:openssl:openssl:1.0.0a:::::::*
cpe:2.3:a:openssl:openssl:1.0.0q:::::::*
cpe:2.3:a:openssl:openssl:1.0.1i:::::::*
cpe:2.3:a:openssl:openssl:1.0.0b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1:::::::*
cpe:2.3:a:openssl:openssl:1.0.0g:::::::*
cpe:2.3:a:openssl:openssl::::::::		0.9.8ze