DigiLoog

PC関係の事なら何でもいけるそんな処

Archive for 2014年06月07日

OpenSSLがまた炎上しているそうで

2014年06月07日(土) - 18:46 | カテゴリ: Linux

最近OpenSSLの重大バグ発見率上がっているなぁ~(´・ω・`)

………

OpenSSLのバグと言えば、Heartbleed発見で世界中が震撼したのが新しい記憶。
HBが見つかってから期間があまり経っていないのに、またもやデカイバグが発見されたとの事。

どうやら、SSL/TLS通信経路上での脆弱性らしい。
で、攻撃(改ざん等)を防ぐ為には"クライアント or サーバのどちらかで、脆弱性修正されたOpenSSLへ更新する"事が必須と。
脆弱性修正の施されたOpenSSLは、

  • OpenSSL1.0.1系統 → OpenSSL1.0.1h
  • OpenSSL1.0.0系統 → OpenSSL1.0.0m
  • OpenSSL0.9.8系統 → OpenSSL0.9.8za

なので、対応したバージョン(最新版)へ更新する必要がある。
てか、0.9.8系統のバージョン末尾がアルファベットの"z"を超えちゃったよw

HBの時程、世間では騒がれていないけど
世のサーバ管理者は着実に対応していく必要ある問題だわね(´・ω・`)

……という事で、自分の休日その1はOpenSSLのバージョンアップで無くなったのでした(´;ω;`)



  • Advertise

  • 応援中

    ま~まれぇど新作第12弾『スタディ§ステディ』
    この恋は世界を変える CIRCUS 20th Project「D.C.4 ~ダ・カーポ4~」予約受付中!