DigiLoog

PC関係の事なら何でもいけるそんな処

OpenSSLがまた炎上しているそうで

2014年06月07日(土) - 18:46 | カテゴリ: Linux

最近OpenSSLの重大バグ発見率上がっているなぁ~(´・ω・`)

………

OpenSSLのバグと言えば、Heartbleed発見で世界中が震撼したのが新しい記憶。
HBが見つかってから期間があまり経っていないのに、またもやデカイバグが発見されたとの事。

どうやら、SSL/TLS通信経路上での脆弱性らしい。
で、攻撃(改ざん等)を防ぐ為には"クライアント or サーバのどちらかで、脆弱性修正されたOpenSSLへ更新する"事が必須と。
脆弱性修正の施されたOpenSSLは、

  • OpenSSL1.0.1系統 → OpenSSL1.0.1h
  • OpenSSL1.0.0系統 → OpenSSL1.0.0m
  • OpenSSL0.9.8系統 → OpenSSL0.9.8za

なので、対応したバージョン(最新版)へ更新する必要がある。
てか、0.9.8系統のバージョン末尾がアルファベットの"z"を超えちゃったよw

HBの時程、世間では騒がれていないけど
世のサーバ管理者は着実に対応していく必要ある問題だわね(´・ω・`)

……という事で、自分の休日その1はOpenSSLのバージョンアップで無くなったのでした(´;ω;`)





Leave a Reply

*

  • Advertise

  • 応援中

    『その花が咲いたら、また僕は君に出逢う』を応援しています!
    シルキーズプラス DOLCE 『言の葉舞い散る夏の風鈴』

Top