OpenSSL CCS Injection Detector (Retired)

このツールについて

このツールを使用して、RHEL システムで実行しているサービスが使用する OpenSSL のバージョンに、OpenSSL CCS 挿入の脆弱性問題 (CVE-2014-0224) に対するパッチが当てられているかどうかをテストします。

誤検出する可能性はありますか?

あります。バージョン 1.0.1 以前の OpenSSL サーバーはこの問題の影響を受けないにも関わらず、脆弱性テストに失敗する可能性があります。また、クライアント 1.0.1 はこの問題の影響を受けますが、このツールはクライアントでは利用できません。このアプリケーションは、OpenSSL ライブラリーが脆弱であるかではなく、CVE-2014-0224 に対するパッチが適切に適用されているかどうかをテストします。