OpenSSLにまた重大な脆弱性(CVE-2014-0224等)直ちにパッチ適用を
関連記事
- 【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】 【2024年10月13日(日)】
- 【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】 【2024年08月10日(土)】
- #OpenSSH の脆弱性 CVE-2024-6387,らしい...ドロドロドロ 【2024年07月02日(火)】
- 【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを 【2024年06月26日(水)】
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
なんとっ!またかっ!!
いいかんげんにシル!>OpenSSLの中の人
ubuntuのパッチは,緊急リリースする模様
まだ,出てこないんじゃろかい?
とっととパッチ当ててリブートするぞい>サーバ
OpenSSLなんか,実装の筋が悪いとか言ってるよなぁ...
根本的に書きなおすとか何とか...早めにやって欲しいところじゃが
【追記】
パッチ当てて,緊急リブートさせたぞな>弊社クラウド
ログ見て,業務は止まってたんで,多分,サービス中断による,現場の悲鳴は上がらなかった,はず(GRB汗
| OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。サーバではOpenSSL 1.0.1/1.0.2-beta1のみに影響が確認されているが、1.0.1より前のバージョンを使っている場合も念のためにアップグレードするよう勧告している。 脆弱性はOpenSSLのバージョン0.9.8za、1.0.0m、1.0.1hで修正された。 (以下略) |
| itmedia |
みなしごハッチならわかるじぃ
>>ペット さま
アパッチ族?(爆