カレンダー

11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

広告



最近の記事

カテゴリー

DATE: CATEGORY:DIARY


先日、Heartbleed問題が出たのが記憶に新しい中、
再びOpenSSLの脆弱性が出ているらしい。

OpensslのHeartBeatの脆弱性(CVE-2014-0160)対応について:なんとなしの日記OpensslのHeartBeatの脆弱性(CVE-2014-0160)対応について:なんとなしの日記hatena
Opensslの脆弱性問題が話題になってます。とはいえ、大抵のサイトはもう対策済みかと思いますが、簡単に対処と確認方法のメモ。Photo:Computer Security By IntelFreePr...

内容


もう詳しい内容は詳しいサイトにまかせておこう。





対策手順


今回も、yum等でopensslを管理している場合は、
yumアップデートで対応可能な状況です。

# opensslアップデート
$ sudo yum update openssl

これで終わり。

確認方法


脆弱性はOpenSSLのバージョン0.9.8za、1.0.0m、1.0.1h で修正
されていますが、前回同様、今回もyumのupdateではopensslの
バージョンは変わりません。

アップデート後は、changelogで確認しましょう。

$ rpm -q --changelog openssl | head -n 8
* 月 6月 02 2014 Tomáš Mráz 1.0.1e-16.14
- fix CVE-2010-5298 - possible use of memory after free
- fix CVE-2014-0195 - buffer overflow via invalid DTLS fragment
- fix CVE-2014-0198 - possible NULL pointer dereference
- fix CVE-2014-0221 - DoS from invalid DTLS handshake packet
- fix CVE-2014-0224 - SSL/TLS MITM vulnerability
- fix CVE-2014-3470 - client-side DoS when using anonymous ECDH

今回は複数のバグFIXが行われています。
重要なのはMITMのバグ「CVE-2014-0224」が
FIXとなっている事を確認しておきます。

以上。

Comment

コメントの投稿

管理者にだけ表示を許可する


トラックバック


この記事にトラックバックする



copyright © なんとなしの日記 all rights reserved.
内職☆在宅ワークの最強は?アフィリエイト!. 初心者だってカッコ良いホームページ作るぅ!
Powered by FC2ブログ
Related Posts Plugin for WordPress, Blogger...