NetBSD: OpenSSLとsendmailに対する修正 1
ストーリー by Oliver
最近の大モノ 部門より
最近の大モノ 部門より
BSD 曰く、 " NetBSDのセキュリティアドバイザリが2件発行されている。 1つはOpenSSLにおいてエラータイミングを測ることで、暗号鍵を盗む攻撃に対する ものであり、もう1つは電子メールのヘッダを細工することによって sendmailのユーザ特権を奪う攻撃に対するものである。 対処方法の概要は以下の通りである。 1.6以降のユーザは1.6.1を待って全体を更新する。 1.4.x及び1.5.xのユーザはlibssl及びsendmailの修正されたソースを cvsで取出し、該当モジュールを再コンパイル、再インストールする。 この手順はSAに詳細に記述されている。 なお、 kotori氏の日記もこの件について触れている。"
攻撃コードの発表 (スコア:1)