アカウント名:
パスワード:
速攻でSSLのサイトからSourceを落としてmakeで入れました。
#っていうか、パッチなんて待ってられない。
攻撃の痕跡が残らないらしいので、もう手遅れのおそれも…。
> 悪用された場合秘密鍵など重要なデータが大量に盗み出される恐れがあるとのことだ。すでに秘密鍵を奪取されていて手遅れの可能性があると想定したら、opensslをアップデートした後で鍵を作り直した上で証明書再発行と旧証明書失効申請をしないと駄目かもしれませんね、こりゃ。
管理サーバはyumでアップデートできるからいいとして、全サーバの証明書再発行が限りなく面倒。だからこんな内容なのに今日は書き込みが少ないのか・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
取りあえず・・・ (スコア:0)
速攻でSSLのサイトからSourceを落としてmakeで入れました。
#っていうか、パッチなんて待ってられない。
Re: (スコア:1)
攻撃の痕跡が残らないらしいので、もう手遅れのおそれも…。
Re: (スコア:2, 参考になる)
> 悪用された場合秘密鍵など重要なデータが大量に盗み出される恐れがあるとのことだ。
すでに秘密鍵を奪取されていて手遅れの可能性があると想定したら、opensslをアップデートした後で鍵を作り直した上で証明書再発行と旧証明書失効申請をしないと駄目かもしれませんね、こりゃ。
Re:取りあえず・・・ (スコア:1)
管理サーバはyumでアップデートできるからいいとして、全サーバの証明書再発行が限りなく面倒。だからこんな内容なのに今日は書き込みが少ないのか・・・