Re:OpenSSL の修正もう一つ (#283757) | mod_sslがOpenSSLのタイミング・アタック脆弱性に対応

「mod_sslがOpenSSLのタイミング・アタック脆弱性に対応」記事へのコメント

記事ページを表示すべてのコメント取得

検索8コメント Log In/Create an Account

OpenSSL の修正もう一つ (スコア:1)

by tix (7637)

OpenSSL のセキュリティ修正では、 OpenSSL Security Advisory [19 March 2003]: Klima-Pokorny-Rosa attack on RSA in SSL/TLS [openssl.org] というのも出ています。本ストーリーの timing 攻撃とは別の弱点です。

FreeBSD の ports/security/oepnssl [freebsd.org] では、 0.9.7a_1 で timing 攻撃のほうだけ修正されています。 FreeBSD の core のほうはまだどちらも入っていません。 4.8-RELEASE [freebsd.org] に向けて準備している段階なので、修正が入るのが遅れる

--
鵜呑みにしてみる？
- Re:OpenSSL の修正もう一つ (スコア:2, 参考になる)
  
  by tix (7637) on 2003年03月21日 18時28分 (#283757) ホームページ
  
  FreeBSD の core のほうはまだどちらも入っていません。
  うわ。大変な勘違い。 FreeBSD の core のほう [freebsd.org]にももう二つとも入っていました。
  
  RELENG_4 にも入っているので、少なくとも来る 4.8-RELEASE では修正されているはずです。
  
  --
  鵜呑みにしてみる？
  
  シェア
  
  親コメント
  - Re:OpenSSL の修正もう一つ (スコア:1)
    
    by tix (7637) on 2003年03月23日 18時55分 (#284694) ホームページ
    
    「参考になる」と言われてしまったので、気をよくしてフォローしておきます。
    
    -CURRENT と RELENG_4 に続き、 RELENG_4_7, RELENG_4_6, RELENG_5_0 が更新され、 FreeBSD-SA-03:06.openssl [freebsd.org] も出ています。今回は古いリリースブランチは更新されていませんね。
    
    それと、 port のほう [freebsd.org]にも Klima-Pokorny-Rosa 攻撃の修正も入りました。まだ RELEASE_4_8_0 タグは移動していません（移動するつもりかどうかぼくは知りません）。
    
    --
    鵜呑みにしてみる？
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

mod_sslがOpenSSLのタイミング・アタック脆弱性に対応 More ログイン

「mod_sslがOpenSSLのタイミング・アタック脆弱性に対応」記事へのコメント

OpenSSL の修正もう一つ (スコア:1)

Re:OpenSSL の修正もう一つ (スコア:2, 参考になる)

Re:OpenSSL の修正もう一つ (スコア:1)

スラド