【解説】
POODLE(Padding Oracle On Downgraded Legacy Encryption)は、SSL3.0を使用した通信において、リクエスト送信を繰り返し試みて、ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり、パディングを悪用して暗号化通信の内容を解読されてしまいます。
【キーワード】
・CVE
【キーワードの解説】
CVE(Common Vulnerabilities and Exposures、共通脆弱性)
CVE識別子は、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子(脆弱性情報を掲載している脆弱性情報データベース)で、脆弱性検査ツールや脆弱性対策情報提供サービスの多くで利用されています。