CVE-2015-3331 Kernel: crypto: buffer overruns in RFC4106 implementation using AESNI メモ

JVNではギョッとするScoreなので簡単に調べて見た

     基本値: 9.3 (危険) [NVD値]

        攻撃元区分: ネットワーク
        攻撃条件の複雑さ: 中
        攻撃前の認証要否: 不要
        機密性への影響(C): 全面的
        完全性への影響(I): 全面的
        可用性への影響(A): 全面的

定番のRedHat CVEデーターベースを見てみると、、、 https://access.redhat.com/security/cve/CVE-2015-3331

ってことで、Intel AES-NI を使っていて、AES-GCM mode IPSec を使っている場合にのみ、影響がある

とりあえず問題なさそうだ