カレンダー

11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

広告



最近の記事

カテゴリー

DATE: CATEGORY:DIARY


先日、TwitterAPIの利用がうまくいかない現象が発生。
確認してみると、twitterAPIの呼び出し時の認証トークンが
取得出来なくなっている状態。

原因調査と対策方法を書いておく。

Photo:freedom or security By:stereotyp-0815
Photo:freedom or security By stereotyp-0815


経緯


サーバのPGには特に変更を加えていない。
なのにいきなり動かなくなった。
ってことは、Twitter APIの仕様変更がまたあったのかよーー!
と思いながら、調べてみてもこの数日でのUPDATEの
情報は見当たらない。

最近やったことと言えば、Bashの脆弱性対応のための
「yum update」くらい。PHPとかバージョン上がった
わけでもないので関係ない気もする。。。

bashでかなり危険な脆弱性が出てるのでとっととyumしとく:なんとなしの日記bashでかなり危険な脆弱性が出てるのでとっととyumしとく:なんとなしの日記hatena
bashでかなり危険な脆弱性が出ています。先日の「Heartbleed」よりも危険との話も。その名も「ShellShock」!!再びのOpenSSL脆弱性への対策:なんとなしの日記先日、He...

というわけで、OAuth.php / twitteroauth.phpを
調査するハメに。。。

原因


twitteroauthのhttpの処理でうまく動かなくなっている模様。
なんでだ??と思ってさらに調べてみた。

今回、yum update でnssのアップデートも行われていたようで、
さらに、CentOSでは、curlのSSL通信でnssを使っている模様。
これが原因だったようです。

MozillaのNSSライブラリに脆弱性、FirefoxやGoogle Chromeのアップデート公開hatena
FirefoxやGoogle Chromeに使われているNSSライブラリに、SSL証明書などのRSA署名を偽造できてしまう脆弱性が見つかった。

タイミングも9/25頃とbash脆弱性のタイミングと合致してるしww

対策


単純にhttpdをリスタートするだけ。

$ sudo /etc/init.d/httpd restart


感想


やっぱり、安易にyum updateすると弊害でますねー(^^;
まぁ、脆弱性残しているよりはマシかもしれないけど。

タグ : TECH twitteroauth twitterapi oauth

Comment

コメントの投稿

管理者にだけ表示を許可する


トラックバック


この記事にトラックバックする



copyright © なんとなしの日記 all rights reserved.
内職☆在宅ワークの最強は?アフィリエイト!. 初心者だってカッコ良いホームページ作るぅ!
Powered by FC2ブログ
Related Posts Plugin for WordPress, Blogger...