パスワードを忘れた? アカウント作成

こちらは、iidaさんのユーザページですよ。 スラドのRSSを取り込んでみよう。

15422666 journal
ソフトウェア

iidaの日記: Apache 2.4.49 1

日記 by iida

Apache HTTP Serverに少なくとも5つの脆弱性が発覚し、Apache 2.4.49がリリースされた。
2.4.48以前のコア・モジュールにも脆弱性がみつかったため早急なアップグレードが望まれるところだ。

15412390 journal
日記

iidaの日記: nginx security advisory (CVE-2021-23017)

日記 by iida

nginxの1.6.16~1.20.0に脆弱性が発覚し、セキュリテイー・アドバイザリーが刊行された。
あわせてソース・コードへのパッチも公開された。
1.20.1以降と、1.21系列以降は脆弱性を内包していない。

立上げファイルにresolver指定があり、攻撃者がそのネーム・サーバーから悪意あるDNS応答を送り返せるばあい、脆弱になるもよう。

15387453 submission
セキュリティ

さよならOU

タレコミ by iida
iida 曰く、
X.509証明書の識別名のOU属性 (organizationalUnitName: OID 2.5.4.11)の使用停止がCA/Browser Forumで決議され、Baseline Requirement 1.7.9版EV SSL 1.7.7版らがいっせいに刊行された。
2022-09-01以降にOU属性のある識別名の証明書を発行してしまうと、証明機関がBRやEVに不適合になってしまい、対応するルート認証局がブラウザやOSなどから信頼されなくなる危険性が高まる。
ルート証明機関は下位の証明機関にBRやEVに準拠するようはたらきかけるだろうから、現在OUの有無や値を使って鍵や証明書を管理しているTLSサーバー側の管理者や、それらで認証認可している (たいていはTLSクライアント側の) システムは、対応を迫られることになろう。
またもし1年モノの証明書を新規に発行してもらうばあいは、最初からOUなしで発行してもらうほうが更新が楽になろうから、ご検討いただきたい。
15387302 journal
日記

iidaの日記: さよならOU (organizationalUnitName) 1

日記 by iida

X.509証明書の識別名のOU属性 (organizationalUnitName: OID 2.5.4.11)の使用停止がCA/Browser Forumで決議され、Baseline Requirement 1.7.9版EV SSL 1.7.7版らがいっせいに刊行された。

15385345 journal
日記

iidaの日記: OpenSSL 1.1.1lリリースか

日記 by iida

OpenSSLプロジェクト・チームは、(日本時間で)きたる2021-08-24 21:00から翌01:00の間ころにOpenSSL 1.1.1lをリリース予定、とアナウンスした。
深刻度HIGHのセキュリティー修正を含むもよう。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...