パスワードを忘れた? アカウント作成

こちらは、iidaさんのユーザページですよ。 スラドのTwitterでストーリをフォローしよう。

14000962 journal
日記

iidaの日記: OpenSSL 1.1.1d, 1.1.0l, 1.0.2t

日記 by iida

日本時間で本日未明、予告どおりセキュリティー・アドバイザリーが刊行され、OpenSSL 1.1.1d, 1.1.0l, 1.0.2tがリリースされた。
3件の脆弱性が明らかにされている。
3件とも深刻度はLowだ。
OpenSSLのウェブ・サイトは諸事情で https://www.openssl.org/source/ でなく、https://www.openssl.org/source/? からリリース物件をリンクしているようだ。
- - - - -
(2019-09-13 PS)
リンクはもうふつうどおりのようだ。
セキュリティー・アドバイザリーには非ASCII文字があり、UTF-8で保存すると、PGP署名を検証できた (ISO-8859-1ではだめ)。

13996554 journal
日記

iidaの日記: 9.11にOpenSSLリリースか 2

日記 by iida

OpenSSLに脆弱性が発覚し、日本時間で9月10日夜から11日未明頃に、新しいリリースがでるようだ (OpenSSLのアナウンス記事)。
最高の深刻度は「LOW」とのこと。
1.1.0系列についてはベンダー・サポート終了前の最後のリリースとなりそうだ。

13995722 journal
日記

iidaの日記: 1/256の確率

日記 by iida

検証できたと言い張る人のいるとあるCSRがの署名がopensslで検証できなかったので、調べてみた。公開鍵は2,048ビットのRSAアルゴリズム、署名のアルゴリズムはsha256WithRSAEncryption。一方、署名データは8ビット短い2,040ビットだった。RSAの署名値なので、整数とみなして、8ビットの0を先頭に追加したら、署名が検証できてしまった。1/256の確率でシャバいCSRができてしまうようだ。

13970610 journal
日記

iidaの日記: Windows版OpenSSLに脆弱性

日記 by iida

Windows版のOpenSSLに深刻度低の脆弱性 (CVE-2019-1552) が発覚し、セキュリティー・アドバイザリーが刊行された。
1.0.2、1.1.0、1.1.1の3系列が内包。
低なので、新リリースは出ない。
- - - - -
(PS 2019-08-05)
2付のセキュリティホールmemo

13951261 journal
ソフトウェア

iidaの日記: Opera 62.0.3331.52 2

日記 by iida

Operaの配布物件のサイト http://get.geo.opera.com/pub/opera/desktop/ に 62.0.3331.52 というバージョン番号を思わせるディレクトリーがあったが、中は空だ。またOpera GXとやらか。

13944280 journal
プログラミング

iidaの日記: GNU Nettle 3.5

日記 by iida

GNU Nettle 3.5がリリースされた (2019-06-26)。
NEWSファイルによると、バイナリー互換ではないが、3.4.1版とソース互換になるという。
セキュリティー修正の有無の記載は見えない。

13932209 journal
日記

iidaの日記: Opera 60.0.3255.50747? 1

日記 by iida

Operaの配布物件のサイト http://get.geo.opera.com/pub/opera/desktop/ に 60.0.3255.50747 というバージョン番号を思わせるディレクトリーがあったが、中は空だ。何があったのやら。
- - - - -
PS 情報をお寄せくださったかたに感謝。こちらが一次情報かな?
https://www.techspot.com/downloads/1642-opera-gx.html

13856304 journal
日記

iidaの日記: OpenSSL Security Advisory [6 March 2019] 1

日記 by iida

OpenSSLに低深刻度の脆弱性 CVE-2019-1543が発覚し、セキュリティー・アドバイザリーが刊行された。
低深刻度のため、新たなリリースはない。
ChaCha20-Poly1305を使った応用プログラムのうち一部が脆弱性を内包する。
OpenSSLでふつうにTLS/SSL通信する場合は問題ないという。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...