OpenSSLã«ã¾ãŸé‡å¤§ãªè„†å¼±æ€§ã€ç›´ã¡ã«ãƒ‘ッãƒé©ç”¨ã‚’
脆弱性を悪用ã•ã‚ŒãŸå ´åˆã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¨ã‚µãƒ¼ãƒé–“ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®æš—å·ã‚’解除ã•ã‚Œã€æ”¹ã–ã‚“ã•ã‚Œã‚‹æã‚ŒãŒã‚る。 オープンソースã®SSLï¼TLS実装ライブラリ「OpenSSLã€ã«æ–°ãŸãªè„†å¼±æ€§ãŒè¦‹ã¤ã‹ã‚Šã€6月5日(米国時間)ã«ä¿®æ£ãƒ‘ッãƒãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸã€‚脆弱性ã¯ã‚µãƒ¼ãƒã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®ä¸¡æ–¹ãŒå½±éŸ¿ã‚’å—ã‘ã€OpenSSLã§ä¿è·ã—ã¦ã„ãŸã¯ãšã®æƒ…å ±ãŒæ¼ãˆã„ã™ã‚‹æã‚ŒãŒã‚る〠OpenSSLã¯åŒæ—¥å…¬é–‹ã—ãŸã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã§ã€6件ã®è„†å¼±æ€§ã‚’ä¿®æ£ã—ãŸã“ã¨ã‚’明らã‹ã«ã—ãŸã€‚ä¸ã§ã‚‚「SSL/TLSã®ä¸é–“者攻撃ã®è„†å¼±æ€§ã€ã§ã¯ã€æ”»æ’ƒè€…ã«ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¨ã‚µãƒ¼ãƒé–“ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®æš—å·ã‚’解除ã•ã‚Œã€æ”¹ã–ã‚“ã•ã‚Œã‚‹æã‚ŒãŒã‚る。 ã“ã®è„†å¼±æ€§ã¯ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã§ã¯OpenSSLã®å…¨ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå½±éŸ¿ã‚’å—ã‘る。サーãƒã§ã¯OpenSSL 1.0.1ï¼1.0.2-beta1ã®ã¿ã«å½±éŸ¿ãŒç¢ºèªã•ã‚Œã¦ã„ã‚‹ãŒã€1.0.1よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’使ã£ã¦ã„ã‚‹å ´åˆã‚‚念ã®ãŸã‚ã«
ã‚»ã‚ュリティ診æ–・検査ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
GMOサイãƒãƒ¼ã‚»ã‚ュリティ byã‚¤ã‚¨ãƒ©ã‚¨æ ªå¼ä¼šç¤¾ã¯å›½å†…トップクラスã®ãƒ›ãƒ¯ã‚¤ãƒˆãƒãƒƒã‚«ãƒ¼ãŒå¤šæ•°åœ¨ç±ã™ã‚‹ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティã®ä¼šç¤¾ã§ã™ã€‚攻撃手法ã«é–¢ã™ã‚‹è±Šå¯ŒãªçŸ¥è˜ã¨æœ€å…ˆç«¯ã®æŠ€è¡“ã‚’æŒã¤ãƒ›ãƒ¯ã‚¤ãƒˆãƒãƒƒã‚«ãƒ¼ãŒä»®æƒ³æ•µã¨ãªã‚Šã€ãŠå®¢æ§˜ã®æŠ±ãˆã‚‹ã‚»ã‚ュリティ上ã®å•é¡Œã®å¯è¦–化ã¨èª²é¡Œè§£æ±ºã‚’サãƒãƒ¼ãƒˆã—ã¾ã™ã€‚ 「誰もãŒçŠ 牲ã«ãªã‚‰ãªã„社会を創るã€ã‚’ミッションã¨ã—ã¦æŽ²ã’ã€ãƒ‡ã‚¸ã‚¿ãƒ«ãƒã‚¤ãƒ†ã‚£ãƒ–ã®æ™‚代を生ãã‚‹ã™ã¹ã¦ã®äººãŒå®‰å…¨ã«æš®ã‚‰ã›ã‚‹ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆç¤¾ä¼šå‰µã‚Šã«è²¢çŒ®ã—ã¾ã™ã€‚
OpenSSL vulnerability (CVE-2014-0224) - CentOS
When can we expect updated packages for OpenSSL (i.e. 0.9.8za, 1.0.0m, 1.0.1h) to be available from yum? The CentOS 6 packages are already available and should be on the mirrors now. If you do not see them then run yum clean metadata and retry the update. The CentOS 5 packages are taking a bit longer to build and will be available soon (for some definition of soon). As usual the version numbers st
OpenSSL #ccsinjection Vulnerability
[English] 最終更新日: Mon, 16 Jun 2014 18:21:23 +0900 CCS Injection Vulnerability æ¦‚è¦ OpenSSLã®ChangeCipherSpecメッセージã®å‡¦ç†ã«æ¬ 陥ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã‚’悪用ã•ã‚ŒãŸå ´åˆã€æš—å·é€šä¿¡ã®æƒ…å ±ãŒæ¼ãˆã„ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ サーãƒã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®ä¸¡æ–¹ã«å½±éŸ¿ãŒã‚ã‚Šã€è¿…速ãªå¯¾å¿œãŒæ±‚ã‚られã¾ã™ã€‚ 攻撃方法ã«ã¯å……分ãªå†ç¾æ€§ãŒã‚ã‚Šã€æ¨™çš„型攻撃ç‰ã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ã¯éžå¸¸ã«é«˜ã„ã¨è€ƒãˆã¾ã™ã€‚ å¯¾ç– å„ベンダã‹ã‚‰æ›´æ–°ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã‚‹ã¨æ€ã‚れるã®ã§ã€ãれをインストールã™ã‚‹ã“ã¨ã§å¯¾ç–ã§ãã¾ã™ã€‚ (éšæ™‚更新) Ubuntu Debian FreeBSD CentOS Red Hat 5 Red Hat 6 Amazon Linux AMI åŽŸå› OpenSSLã®ChangeCipherSpecメッセージã®å‡¦ç†ã«ç™ºè¦‹
OpenSSL CSR, 証明書ãªã©ç¢ºèªã‚³ãƒžãƒ³ãƒ‰ - tech-memoï¼ ã•ã‹ã«ã‚ƒæ—¥è¨˜
[カテゴリ:others] 秘密éµã®å†…å®¹ã‚’ç¢ºèª openssl rsa -in key.pem -text CSRã®å†…å®¹ã‚’ç¢ºèª openssl req -inform der -in req.der -text openssl req -in req.pem -text 証明書ã®å†…å®¹ã‚’ç¢ºèª openssl x509 -inform der -in cer.der -text openssl x509 -in cer.pem -text CRLã®å†…å®¹ã‚’ç¢ºèª openssl crl -inform der -in crl.der -text openssl crl -in crl.pem -text
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Googleグループ
[SECURITY] [DSA 2950-1] openssl security update
Mast Kalandar
{{#tags}}- {{label}}
{{/tags}}