OpenSSLã«å†ã³è„†å¼±æ€§ã€MITM攻撃ã«ã¤ãªãŒã‚‹æã‚Œ
OpenSSLã«å†ã³è„†å¼±æ€§ã€MITM攻撃ã«ã¤ãªãŒã‚‹æれ:最åˆã®ãƒªãƒªãƒ¼ã‚¹ã‹ã‚‰16å¹´é–“å˜åœ¨ã—ã¦ã„ãŸå•é¡Œã€ä¿®æ£ç‰ˆã¸ã®ã‚¢ãƒƒãƒ—デートを推奨 オープンソースã®SSL/TLS実装「OpenSSLã€ã«ã€æ–°ãŸã«è¤‡æ•°ã®è„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性ãŒç™ºè¦‹ã•ã‚ŒãŸã€‚ä¸ã«ã¯MITM攻撃ã«ã¤ãªãŒã‚‹ãŠãã‚Œã®ã‚ã‚‹å•é¡Œã‚‚å«ã¾ã‚Œã¦ãŠã‚Šã€ä¿®æ£ç‰ˆ0.9.8zaï¼1.0.0mï¼1.0.1hã¸ã®ã‚¢ãƒƒãƒ—グレードãŒå‘¼ã³æŽ›ã‘られã¦ã„る。 オープンソースã®SSL/TLS実装「OpenSSLã€ã«ã€æ–°ãŸã«è¤‡æ•°ã®è„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性ãŒç™ºè¦‹ã•ã‚ŒãŸã€‚ä¸ã«ã¯Man-in-the-Middle(MITM)攻撃ã«ã‚ˆã£ã¦ã€æš—å·åŒ–通信ã®å†…容を第三者(ï¼æ”»æ’ƒè€…)ãŒèªã¿å–ã£ãŸã‚Šã€æ”¹ã–ã‚“ã—ãŸã‚Šã™ã‚‹ã“ã¨ãŒã§ãる深刻ãªè„†å¼±æ€§ã‚‚å«ã¾ã‚Œã¦ã„る。 開発元ã®OpenSSLプãƒã‚¸ã‚§ã‚¯ãƒˆã¯ç±³å›½æ™‚é–“ã®2014å¹´6月5æ—¥ã€ã‚»ã‚ュリティアドãƒã‚¤ã‚¶ãƒªã‚’公開ã—ã€6ã¤ã®å•é¡Œã‚’ä¿®æ£ã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³0.9.8
OpenSSLã€æ–°ãŸãªãƒ‘ッãƒãŒå…¬é–‹--é‡å¤§ãªè„†å¼±æ€§ãŒã¾ãŸã‚‚発見ã•ã‚Œã‚‹
Larry Seltzer (Special to ZDNET.comï¼‰Â ç¿»è¨³æ ¡æ£ï¼šÂ 編集部 2014-06-06 12:44 OpenSSLプãƒã‚¸ã‚§ã‚¯ãƒˆã¯ã€å°‘ãªãã¨ã‚‚1ã¤ã®é‡å¤§ãªè„†å¼±æ€§ã‚’å«ã‚€ã€è¤‡æ•°ã®è„†å¼±æ€§ã«å¯¾å¿œã™ã‚‹ãƒ‘ッãƒã®ãƒªãƒªãƒ¼ã‚¹ã‚’発表ã—ãŸã€‚ 最もé‡å¤§ãªè„†å¼±æ€§ã¯ã€ŒSSL/TLS MITMã€ï¼ˆSSL/TLSä¸é–“者(MitM)攻撃:CVE-2014-0224)ã 。ã“ã®è„†å¼±æ€§ã¯ã€æ•°å¹´å‰ã«ä½œã‚Šè¾¼ã¾ã‚ŒãŸHeartbleedã¨ã¯ç•°ãªã‚Šã€Heartbleedã«å¯¾å‡¦ã—ãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚‚å«ã‚€ã€ã™ã¹ã¦ã®OpenSSLãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«å«ã¾ã‚Œã¦ã„る。 OpenSSLã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆç‰ˆã™ã¹ã¦ã«è„†å¼±æ€§ãŒå˜åœ¨ã—ã¦ã„る。OpenSSLサーãƒã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³1.0.1ã¨1.0.2-beta1ã§è„†å¼±æ€§ã®å˜åœ¨ãŒæ˜Žã‚‰ã‹ã«ãªã£ã¦ã„る。ã“ã®è„†å¼±æ€§ã¯èŠæ± æ£å²æ°ï¼ˆæ ªå¼ä¼šç¤¾ãƒ¬ãƒ”ダム)ã«ã‚ˆã£ã¦ç™ºè¦‹ã•ã‚Œã€JPCERT/CCを通ã˜ã¦ç±³å›½æ™‚é–“5月1æ—¥ã«Ope
CCS Injection脆弱性(CVE-2014-0224)発見ã®çµŒç·¯ã«ã¤ã„ã¦ã®ç´¹ä»‹ - OpenSSL #ccsinjection Vulnerability
èŠæ± ã§ã™ã€‚CCS Injection脆弱性(CVE-2014-0224)発見ã®çµŒç·¯ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ ãƒã‚°ã®ç°¡å˜ãªè§£èª¬ OpenSSLãŒãƒãƒ³ãƒ‰ã‚·ã‚§ãƒ¼ã‚¯ä¸ã«ä¸é©åˆ‡ãªçŠ¶æ…‹ã§ChangeCipherSpecã‚’å—ç†ã—ã¦ã—ã¾ã†ã®ãŒä»Šå›žã®ãƒã‚°ã§ã™ã€‚ ã“ã®ãƒã‚°ã¯OpenSSLã®æœ€åˆã®ãƒªãƒªãƒ¼ã‚¹ã‹ã‚‰å˜åœ¨ã—ã¦ã„ã¾ã—ãŸã€‚ 通常ã®ãƒãƒ³ãƒ‰ã‚·ã‚§ãƒ¼ã‚¯ã§ã¯ã€å³ã®å›³ã®ã‚ˆã†ãªé †åºã§ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’交æ›ã—ã¾ã™(RFC5246 The Transport Layer Security (TLS) Protocol Version 1.2 §7.3より作æˆ)。 ChangeCipherSpecã¯å¿…ãšã“ã®ä½ç½®ã§è¡Œã†ã“ã¨ã«ãªã£ã¦ã„ã¾ã™ã€‚OpenSSLã‚‚ChangeCipherSpecã‚’ã“ã®ã‚¿ã‚¤ãƒŸãƒ³ã‚°ã§é€ä¿¡ã—ã¾ã™ãŒã€å—ä¿¡ã¯ä»–ã®ã‚¿ã‚¤ãƒŸãƒ³ã‚°ã§ã‚‚è¡Œã†ã‚ˆã†ã«ãªã£ã¦ã„ã¾ã—ãŸã€‚ã“れを悪用ã™ã‚‹ã“ã¨ã§ã€æ”»æ’ƒè€…ãŒé€šä¿¡ã‚’解èªãƒ»æ”¹ã–ã‚“å¯èƒ½ã§ã™ã€‚ 発見ã®å›°é›£ã•
OpenSSL #ccsinjection Vulnerability
[English] 最終更新日: Mon, 16 Jun 2014 18:21:23 +0900 CCS Injection Vulnerability æ¦‚è¦ OpenSSLã®ChangeCipherSpecメッセージã®å‡¦ç†ã«æ¬ 陥ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã‚’悪用ã•ã‚ŒãŸå ´åˆã€æš—å·é€šä¿¡ã®æƒ…å ±ãŒæ¼ãˆã„ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ サーãƒã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®ä¸¡æ–¹ã«å½±éŸ¿ãŒã‚ã‚Šã€è¿…速ãªå¯¾å¿œãŒæ±‚ã‚られã¾ã™ã€‚ 攻撃方法ã«ã¯å……分ãªå†ç¾æ€§ãŒã‚ã‚Šã€æ¨™çš„型攻撃ç‰ã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ã¯éžå¸¸ã«é«˜ã„ã¨è€ƒãˆã¾ã™ã€‚ å¯¾ç– å„ベンダã‹ã‚‰æ›´æ–°ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã‚‹ã¨æ€ã‚れるã®ã§ã€ãれをインストールã™ã‚‹ã“ã¨ã§å¯¾ç–ã§ãã¾ã™ã€‚ (éšæ™‚更新) Ubuntu Debian FreeBSD CentOS Red Hat 5 Red Hat 6 Amazon Linux AMI åŽŸå› OpenSSLã®ChangeCipherSpecメッセージã®å‡¦ç†ã«ç™ºè¦‹
OpenSSL Valhalla Rampage
Many thanks to all of the awesome hackers that have made this release possible. Again, if you like the work that OpenBSD is doing, please donate here Provide a ressl config function that explicitly clears keys. Now that ressl config takes copies of the keys passed to it, the keys need to be explicitly cleared. While this can be done by calling the appropriate functions with a NULL pointer, it is s
OpenSSL後継ã®ã€ŒLibreSSLã€ã€OpenBSD以外ã¸ã®ç§»æ¤ã‚‚å‰æã«é–‹ç™ºä¸
The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. 5月9æ—¥(å”定世界時)ã€OpenBSD Journalã«æŽ²è¼‰ã•ã‚ŒãŸè¨˜äº‹ã€ŒLibreSSL Will be Portableã€ãŒã€OpenBSDプãƒã‚¸ã‚§ã‚¯ãƒˆãŒé–‹ç™ºã‚’進ã‚ã¦ã„ã‚‹TLS/SSL実装「LibreSSLã€ã‚’OpenBSDã®ã¿ãªã‚‰ãšã»ã‹ã®ã‚ªãƒšãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã‚·ã‚¹ãƒ†ãƒ ã¸ã®ç§»æ¤ãŒç°¡å˜ã«ãªã‚‹ã‚ˆã†ã«ä½œæ¥ã‚’進ã‚ã¦ã„ã‚‹ã“ã¨ã‚’ä¼ãˆãŸã€‚例ã¨ã—ã¦å–り上ã’られã¦ã„ã‚‹ã®ã¯OpenSSLã®ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã§ç™ºè¦‹ã•ã‚ŒãŸå•é¡Œã‚’解決ã™ã‚‹ãŸã‚ã«è¿½åŠ ã•ã‚ŒãŸreallocarray(3)を個別ã®ãƒ•ã‚¡ã‚¤ãƒ«ã¨ã—ã¦è¿½åŠ ã—ã¦ã„ã‚‹ã“ã¨ã§ã€ã“ã†ã™ã‚‹ã“ã¨ã§ç§»æ¤æ™‚ã®ä½œæ¥ã‚’減らã™ã“ã¨ãŒã§ãã‚‹ã¨ã•ã‚Œã¦ã„る。 OpenBSDプãƒã‚¸ã‚§ã‚¯ãƒˆã¯OpenSSHãªã©ã®é–‹ç™ºã‚‚手ãŒ
ãƒãƒ¼ãƒˆãƒ–リード - Wikipedia
ãƒãƒ¼ãƒˆãƒ–リードã®ãƒã‚´ã€‚ãƒã‚´ã¨ã€Œå¿ƒè‡“出血ã€ã®å称ã¯ã“ã®å•é¡Œã«è¡†ç›®ã‚’集ã‚ã¦ã€å•“è’™ã™ã‚‹ãŸã‚ã«ä½œã‚‰ã‚ŒãŸ[1][2] ãƒãƒ¼ãƒˆãƒ–リード(英語: Heartbleed)ã¨ã¯ã€2014å¹´4月ã«ç™ºè¦šã—ãŸã‚ªãƒ¼ãƒ—ンソース暗å·ãƒ©ã‚¤ãƒ–ラリ「OpenSSLã€ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒã‚°ã®ã“ã¨ã§ã‚る。当時ã€ä¿¡é ¼ã•ã‚ŒãŸèªè¨¼å±€ã‹ã‚‰è¨¼æ˜Žæ›¸ãŒç™ºè¡Œã•ã‚Œã¦ã„るインターãƒãƒƒãƒˆä¸Šã®Webサーãƒã®ç´„17%(約50万å°ï¼‰ã§ã€ã“ã®è„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹Heartbeatæ‹¡å¼µãŒæœ‰åŠ¹ã«ãªã£ã¦ãŠã‚Šã€ã‚µãƒ¼ãƒãƒ¼ã®ç§˜å¯†éµã‚„利用者ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ»ã‚¯ãƒƒã‚ーやパスワードを盗ã¿å‡ºã™ã“ã¨ãŒå‡ºæ¥ã‚‹å¯èƒ½æ€§ãŒã‚ã£ãŸ[3][4][5][6][7]。 OpenSSLã®è„†å¼±æ€§ãŒCVSレãƒã‚¸ãƒˆãƒªã«æ··å…¥ã—ãŸã®ã¯2011å¹´12月31æ—¥ã§ã‚ã‚Šã€åŽŸå› ã¯ãƒãƒ“ン・セゲルマンãŒæ出ã—[8][9]ã€OpenSSLã®é–‹ç™ºãƒãƒ¼ãƒ ãŒãƒ¬ãƒ“ュー[è¦æ›–昧ã•å›žé¿](審査)[10] ã—ãŸå–„æ„ã®ãƒ‘ッãƒï¼ˆæ”¹å–„コード)ã§ã‚る。脆
OpenSSL ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ·
å„ä½ JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08(æ–°è¦) 2014-04-11(æ›´æ–°) <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ· https://www.jpcert.or.jp/at/2014/at140013.html I. æ¦‚è¦ OpenSSL Project ãŒæä¾›ã™ã‚‹ OpenSSL ã® heartbeat æ‹¡å¼µã«ã¯æƒ…å ±æ¼ãˆã„㮠脆弱性ãŒã‚ã‚Šã¾ã™ã€‚çµæžœã¨ã—ã¦ã€é éš”ã®ç¬¬ä¸‰è€…ã¯ã€ç´°å·¥ã—ãŸãƒ‘ケットをé€ä»˜ã™ ã‚‹ã“ã¨ã§ã‚·ã‚¹ãƒ†ãƒ ã®ãƒ¡ãƒ¢ãƒªå†…ã®æƒ…å ±ã‚’é–²è¦§ã—ã€ç§˜å¯†éµãªã©ã®é‡è¦ãªæƒ…å ±ã‚’å–å¾— ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ 管ç†ã™ã‚‹ã‚·ã‚¹ãƒ†ãƒ ã«ãŠã„ã¦è©²å½“ã™ã‚‹ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã® OpenSSL を使用ã—ã¦ã„ã‚‹å ´åˆ ã¯ã€OpenSSL Project ãŒæä¾›ã™ã‚‹ä¿®æ£æ¸ˆã¿ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¸ã‚¢ãƒƒãƒ—デートã™ã‚‹ã“㨠をãŠå‹§ã‚ã—ã¾
Ruby 1.9.2 Segmentation Fault and OpenSSL
In one of my current project, whenever I ran a rake task that did a net/http request it was causing segmentation faults. $ bundle exec rake test:task $ /Users/cirish/.rvm/rubies/ruby-1.9.2-p290/lib/ruby/1.9.1/net/http.rb:678: [BUG] Segmentation fault ruby 1.9.2 (2011-06-30 patchlevel 290) [i686-darwin10.8.0] And it seems whenever I get a segmentation fault the first place I need to look is at Open
OpenSSL::SSL::SSLError: certificate verify failed open-uri
I wrote a web-crawler today for one of my other projects, and ran into the above problem “OpenSSL::SSL::SSLError: certificate verify failedâ€, well I was just collecting websites and didn’t really care about the validity of SSL certificates, so I just wanted a quick fix. Here it is: require ‘openssl’ OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE Essentially, I just change the constant for V
www.limber.jp - 主㫠ITé–¢é€£æƒ…å ±ã‚’ä¸å¿ƒã«æ›´æ–°ä¸
è¦ç´„ ATOKPad for mac ãŒã€å¤–部ディスプレイや AirPlay ã§ãƒ¢ãƒ‹ã‚¿å‡ºåŠ›ã‚’ã—ãŸå¾Œã« HotKeyを二回押下ã—ã¦ã‚‚ ATOKPadãŒè¡¨ç¤ºã•ã‚Œãªããªã‚‹ç¾è±¡ã‚’ç›´ã—ãŸã„ 内容 è¦ç´„通りã§ã™ãŒã€ATOKPad for mac ã‚’ã™ãã«è¡¨ç¤ºã§ãるメモ帳ã¨ã—ã¦æ°¸å¹´ä½¿ã£ã¦ã„ã‚‹ã®ã§ã™ãŒã€ç‰¹ã« AirPlay ã§ãƒ¢ãƒ‹ã‚¿å‡ºåŠ›ã—ãŸå¾Œãªã©ã« ATOK Pad ㌠HotKey(ç§ã®å ´åˆã¯ control ã«è¨å®šï¼‰ã‚’押下ã—ã¦ã‚‚表示ã•ã‚Œãªããªã‚‹ï¼ˆåŽ³å¯†ã«ã¯ã©ã“ã‹ã§è¡¨ç¤ºã•ã‚Œã¦ã„る)ç¾è±¡ãŒãŸã³ãŸã³èµ·ãã¦ã„ã¾ã—ãŸã€‚ ã§ã€ã„ã¤ã‚‚ã©ã†ã‚„ã£ã¦ç›´ã—ã¦ã„ã‚‹ã®ã‹å¿˜ã‚Œã‚‹ã®ã§ã€ãƒ¡ãƒ¢ã£ã¦ãŠãã¾ã™ã€‚ è¨å®šãŒæ¶ˆãˆã¦ã‚‚良ã„人㯠~/Library/Preferences/com.justsystems.ATOKPad.plist を消ã—ã€mac ã‚’å†èµ·å‹•ã™ã‚‹ã‹ã€å¾Œè¿°ã™ã‚‹ cfprefsd デーモンをå†èµ·å‹•ã™ã‚Œã°ç›´ã‚Šã¾ã™ã€‚ ãŒã€ãã®ä»£
OpenSSLã®ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ãƒ—ãƒã‚°ãƒ©ãƒ ã®ä½¿ã„æ–¹ - builder by ZDNet Japan
OpenSSLã¯å˜ãªã‚‹ã‚ªãƒ¼ãƒ—ンソースã®SSLライブラリã®å®Ÿè£…ã§ã¯ãªã„。OpenSSLã§ã¯è¨¼æ˜Žæ›¸ã®ä½œæˆã€è¦æ±‚ã€ç½²åã€å–り消ã—ã‚’è¡Œãˆã‚‹ä»–ã€ãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒãƒƒã‚·ãƒ¥å€¤ã®ä½œæˆãªã©ã®æš—å·å‡¦ç†ã‚„ã€SSLコãƒã‚¯ã‚·ãƒ§ãƒ³ã®ãƒ†ã‚¹ãƒˆãªã©ã•ã¾ã–ã¾ãªã“ã¨ãŒå¯èƒ½ã 。今回ã®è¨˜äº‹ã§ã¯ã€ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ãƒ—ãƒã‚°ãƒ©ãƒ ã§ã‚ã‚‹opensslã§è¡Œãˆã‚‹èˆˆå‘³æ·±ã„æ“作ã«ã¤ã„ã¦è¦‹ã¦ã¿ã‚‹ã“ã¨ã«ã™ã‚‹ã€‚ メールサーãƒãƒ¼ã¸ã®SSLコãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’テストã™ã‚‹ã«ã¯ã€s_clientパラメタを使ã£ã¦opensslコマンドを実行ã™ã‚Œã°ã‚ˆã„。 $ openssl s_client -connect smtp.myhost.com:25 -starttls smtp ã“ã‚Œã¯åŸºæœ¬çš„ã«ã€smtp.myhost.comã®ãƒãƒ¼ãƒˆ25番ã«å¯¾ã—ã€STARTTLSを使ã£ã¦telnetã«ä¼¼ãŸã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’オープンã™ã‚‹ã‚‚ã®ã 。ã“ã‚Œã¯åŒæ–¹å‘åž‹ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ãªã®ã§ã€ãƒªãƒ¢ãƒ¼ãƒˆã®SMTPサーãƒã«ã‚³
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Fresh install of Rails and getting OpenSSL errors: "already initialized constant OpenSSL"
OpenSSLã®ä»¶ãŒã‚„ã°ã™ãŽã¦ã©ã†å¯¾å¿œã™ã‚Œã°ã„ã„ã®ã‹ã‚¤ãƒžã‚¤ãƒã‚ˆã分ã‹ã‚Šã¾ã›ã‚“(山本一郎) - 個人 - Yahoo!ニュース
OpenSSLã¨DNSã®ä»¶ãŒç›¸å½“ã«ãƒ¤ãƒã„雰囲気ã«ãªã£ã¦ãŠã‚Šã¾ã™(山本一郎) - 個人 - Yahoo!ニュース
Blog移転
{{#tags}}- {{label}}
{{/tags}}