DigiLoog

PC関係の事なら何でもいけるそんな処

OpenSSLがまた炎上しているそうで

2014年06月07日(土) - 18:46 | カテゴリ: Linux

最近OpenSSLの重大バグ発見率上がっているなぁ~(´・ω・`)

………

OpenSSLのバグと言えば、Heartbleed発見で世界中が震撼したのが新しい記憶。
HBが見つかってから期間があまり経っていないのに、またもやデカイバグが発見されたとの事。

どうやら、SSL/TLS通信経路上での脆弱性らしい。
で、攻撃(改ざん等)を防ぐ為には"クライアント or サーバのどちらかで、脆弱性修正されたOpenSSLへ更新する"事が必須と。
脆弱性修正の施されたOpenSSLは、

  • OpenSSL1.0.1系統 → OpenSSL1.0.1h
  • OpenSSL1.0.0系統 → OpenSSL1.0.0m
  • OpenSSL0.9.8系統 → OpenSSL0.9.8za

なので、対応したバージョン(最新版)へ更新する必要がある。
てか、0.9.8系統のバージョン末尾がアルファベットの"z"を超えちゃったよw

HBの時程、世間では騒がれていないけど
世のサーバ管理者は着実に対応していく必要ある問題だわね(´・ω・`)

……という事で、自分の休日その1はOpenSSLのバージョンアップで無くなったのでした(´;ω;`)





Leave a Reply

*

  • Advertise

  • 応援中

    『タユタマ2-After Stories-』2017年4月28日発売予定!
    CRYSTALiA『絆きらめく恋いろは』応援中!

Top