l_opnsl01
 OpenSSLプロジェクトチームは、日本時間の3月17日未明に送信された同コミュニティのメーリングリストにおいて、OpenSSLの修正アップデート1.0.2a, 1.0.1m, 1.0.0r、0.9.8zfをリリースする予定だと発表した。
 リリース日は、3月19日(日本時間では3月20日の見込み)。多くのセキュリティ上の欠陥を修正するという。 今回修正される欠陥は最高レベルの深刻度であるというので、システム管理者には今後の情報も含めて注視されたい。
http://codezine.jp/article/detail/8582

 OpenSSLプロジェクトチームは、深刻度を最高レベルとした欠陥への対応を含む修正アップデートをリリースした。
 リリースされた修正アップデートは、バージョン1.0.2a、1.0.1m、1.0.0r、0.9.8zf。いずれも、OpenSSLプロジェクトサイトのSourceページからTarball形式(tar.gz)でダウンロード可能になっている。
 また、修正アップデートのリリースと併せて、12個の脆弱性(CVE-2015-0204、0290、0207、0286、0208、0287、0289、0292、0293、0285、0209、0288)の説明と対応をまとめたセキュリティアドバイザリも公開されている。修正アップデートの適用とともに、こちらの内容も確認しておきたい。
http://codezine.jp/article/detail/8591
2: ボマイェ(茸)@\(^o^)/ 2015/03/20(金) 02:46:49.10 ID:2EMO1rXu0.net
ボジョレーみたいにポンポン脆弱性出すな



21: ドラゴンスクリュー(北海道)@\(^o^)/ 2015/03/20(金) 05:27:18.27 ID:t/yuVbXu0.net
>>2
今年のOpenSSLはまれに見るよく出来た脆弱性
今年のOpenSSLは10年に一度のあたり脆弱性



24: スターダストプレス(千葉県)@\(^o^)/ 2015/03/20(金) 07:45:37.08 ID:XyXs85T60.net
>>21
ちょっとワロタ



3: 河津掛け(catv?)@\(^o^)/ 2015/03/20(金) 02:47:08.94 ID:2EMO1rXu0.net
(´・∀・`)



8: ラダームーンサルト(東京都)@\(^o^)/ 2015/03/20(金) 02:55:15.20 ID:pQnHJP5T0.net
すでに1.0.2a, 1.0.1m, 1.0.0r、0.9.8zfリリースされてた
眠いから今日はいいや



11: 中年'sリフト(東京都)@\(^o^)/ 2015/03/20(金) 03:02:56.39 ID:8UBC2+IJ0.net
LibreSSL使いには関係ないな



12: 腕ひしぎ十字固め(東京都)@\(^o^)/ 2015/03/20(金) 03:18:13.01 ID:RUvULFnp0.net
そりゃ、Openだからな。危険じゃないはずがない



15: ジャンピングカラテキック(福岡県)@\(^o^)/ 2015/03/20(金) 03:49:31.47 ID:FD91gKDW0.net
>>12
馬鹿は黙ってろ



14: エクスプロイダー(京都府)@\(^o^)/ 2015/03/20(金) 03:22:43.19 ID:hrLbL3GM0.net
またかよ
もうインターネットは使わん方がええな



16: 頭突き(東京都)@\(^o^)/ 2015/03/20(金) 03:54:01.95 ID:M1PC89Go0.net
Heartbleedもあっただろ?OpenSSLってそんなにひどいの?



17: ローリングソバット(兵庫県)@\(^o^)/ 2015/03/20(金) 04:02:30.30 ID:7jeRpvz+0.net
で、クライアントにはどうしろと(´・ω・`)



18: シューティングスタープレス(catv?)@\(^o^)/ 2015/03/20(金) 04:04:12.89 ID:4HtJ01aG0.net
あーもう、年度末で超絶忙しいってのに・・・



19: スリーパーホールド(やわらか銀行)@\(^o^)/ 2015/03/20(金) 04:04:25.57 ID:polho5Va0.net
ぜ…脆弱性



20: エメラルドフロウジョン(catv?)@\(^o^)/ 2015/03/20(金) 04:58:35.43 ID:dtqIpjuv0.net
今のうちにゼロデイ



22: ニールキック(SB-iPhone)@\(^o^)/ 2015/03/20(金) 06:22:44.53 ID:V2BfOZqT0.net
ゼロデイアタックはよ



23: キチンシンク(東京都)@\(^o^)/ 2015/03/20(金) 07:26:26.94 ID:9Q7gGT6f0.net
あぁ、また脆弱性かよ
このまえFREAK対応したばっかなのに…



25: ボマイェ(WiMAX)@\(^o^)/ 2015/03/20(金) 08:33:11.18 ID:udD+gv850.net
この前メンテしたばかりなのにまた作業が増えた



26: 男色ドライバー(庭)@\(^o^)/ 2015/03/20(金) 08:37:12.56 ID:w7bZGrrx0.net
またかよ。貼っとくか
SSL Server Test (Powered by Qualys SSL Labs)
https://www.ssllabs.com/ssltest/



28: 雪崩式ブレーンバスター(茸)@\(^o^)/ 2015/03/20(金) 09:14:09.43 ID:KAAzpwQw0.net
ナンかいめだ



30: 垂直落下式DDT(東日本)@\(^o^)/ 2015/03/20(金) 10:04:23.88 ID:m9Ffn7tg0.net
早速置き換えた。ファイルの自動置き換えソフトってないのねw。



29: ドラゴンスリーパー(禿)@\(^o^)/ 2015/03/20(金) 09:23:42.62 ID:Xf8wkQWi0.net
ここ数年で最高レベルの深刻度、ってのをこの数年で何度見かけたことか。



スポンサードリンク