OpenSSLなCisco Security Advisory | KyaTanakaの日記

スラド

KyaTanakaの日記： OpenSSLなCisco Security Advisory 2

日記 by KyaTanaka 2003年10月01日 15時35分

他人事だと思ってのに......Cisco Security Advisory: SSL Implementation Vulnerabilitiesですか。

IOSでhttpdが動くことは知ってたけど、SSLも動くのね。ちょっとびっくりすると共に、OpenSSLの脆弱性はOpenSSH級によく見るだけに頭いてぇ......

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

どっひゃ～ (スコア:1)

by ultra_hawk_1 (13626) on 2003年10月01日 18時13分 (#406581) 日記

今まさに、ちょっと前のCiscoIOSの脆弱性に対抗するために、ルータ・スイッチのIOSを入れ替える作業を順次行っているのに……。

また何ヶ月後かに入れ換えなければいけないのかな。今のところ、https機能を使わなければ大丈夫、のようにも読めるんですけど……。

sendmailの入れ換えもめんどくさいです。これはqmailに逃げるという逃げ道があるのですが、それはそれで面倒くさいし……。
- Re:どっひゃ～ (スコア:1)
  
  by KyaTanaka (6370) on 2003年10月01日 22時59分 (#406705) 日記
  
  > 今まさに、ちょっと前のCiscoIOSの脆弱性に対抗するために
  
  ちょっと前っていうと、Cisco Security Advisory: Cisco IOS Interface Blocked by IPv4 Packets [cisco.com]ですかね。これはかなり古いバージョンがRebuildされてるくらいでかなりアレですからねぇ。御疲れ様です。
  
  どーでもよいですがIOSとかCatalystOSを業務で使ってるならは要チェックですぜ。すっかり忘れた頃にこの間 [cisco.com]Cisco Security Advisory: NTP Vulnerability [cisco.com]がUPDATEされて鼻血もんでしたし。
  
  ちなみに今回のはhttpsを使っていなければ大丈夫っぽいですが、なにせまだ1.1INTERIMなんでこれ以降の改版注意です。
  
  > sendmailの入れ換えもめんどくさいです。
  > これはqmailに逃げるという逃げ道があるのですが、
  > それはそれで面倒くさいし……。
  
  Extremeに逃げるとかJuniperに逃げるとかProcketに逃げるとかForce10に逃げるとか......
  
  --
  KyaTanaka
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

OpenSSLなCisco Security Advisory More ログイン

どっひゃ～ (スコア:1)

Re:どっひゃ～ (スコア:1)