blogs:
cles::blog
NP_cles()

« PV :: POP辞書.com »

2004/03/18

OpenSSLにセキュリティホール

DoS

cles::blogでも利用しているOpenSSLに脆弱性が見つかったようで、本家では17日付でアップデートされていた。

。IPAのセキュリティセンターからも脆弱性関連情報が出ている。
情報処理推進機構：セキュリティセンター：脆弱性関連情報

OpenSSLに複数の脆弱性
OpenSSL 0.9.6l以前及び 0.9.7c 以前のバージョンに複数の脆弱性があり、攻撃者にサービス妨害（DoS)攻撃を受ける可能性があります。それぞれOpenSSL 0.9.6m または0.9.7d を適用するか、各ディストリビュータから公開されているパッチの適用を推奨します

ということなので、時を同じくして届いたRedHatからもerrataのお知らせにしたがって、何も考えず

up2date -u

とやってみたら、関係するパッケージがいろいろ更新されたようだ。とりあえずここまでは楽チン。

ついでに、apacheやその他OpenSSLをスタティックリンクしているプログラムも全て再コンパイル。いつもながら面倒くさいと思うが、これがサーバ管理者という自由への代償なんだろうと思うことにしている。

by hsur at 19:49 [1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「関連情報 DoS 脆弱」

・Windows Update の日 ( 2024 年 2 月 )
・ネットワーク機器を廃棄する前に設定情報の消去を
・いにしえの MTOS を Docker で蘇らせる
・大阪急性期・総合医療センターのインシデント報告書が公開されてた
・EU のサイバーレジリエンス法について Pyton が懸念を表明
・Windows Update の日（ 2023 年 4 月）
・Windows Update の日 ( 2023 年 3 月 )
・教育用の穴だらけの Web アプリ「BadTodo」
・JPCERT/CC が CWE-1003 日本語訳を公開
・Taste of Punjab

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/61

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« PV :: POP辞書.com »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112174)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110808)
3 . 年次の人間ドックへ(110400)
4 . 2023 年分の確定申告完了！（１つめ）(109944)
5 . 三菱鉛筆がラミーを買収(109842)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21831051 (W:1531 Y:1152 T:0379)