パスワードを忘れた? アカウント作成

iidaさんのトモダチの日記みんなの日記も見てね。 スラドのRSSを取り込んでみよう。

14337758 journal
ソフトウェア

iidaの日記: OpenSSL 1.1.1h, 1.1.h?

日記 by iida

OpenSSLアナウンスによると、日本時間で2020-09-22の22pmから翌2amの間ころにOpenSSL 1.1.1hをリリースする予定があるようす。
セキュリティー修正は含まない。
前回同様、打鍵ミスを確認しそびれたのか、「1.1.h」との表記も見える。

14302434 journal
日記

iidaの日記: OpenSSL Security Advisory [09 September 2020]

日記 by iida

TLSの仕様にラクーン攻撃と名付けられた深刻度低の脆弱性 (CVE-2020-1968) が発覚し、OpenSSLの一部でその悪用が可能と判明し、セキュリティー・アドバイザリーが刊行された。
DH (ディッフィー・ヘルマン) 鍵交換を含む暗号法に、ある条件で弱点が発生し、悪用されると、暗号通信内容を傍受できる模様。
1.1.1系のOpenSSLは、安全 (悪用の可能になる条件を満たさない)。
1.0.2f以降が脆弱。
1.0.2e以前では、SSL_OP_SINGLE_DH_USEオプションを有効にして構築したばあいにサーバー側で脆弱性の悪用が可能。

1.0.2系列はすでにサポート対象外となっていて、一般へのリリースはない模様。
その一方、1.0.2vという有償サポートの購入者には1.0.2wがリリースされるらしい。

14295522 journal
日記

iidaの日記: GnuTLS 3.6.15

日記 by iida

GnuTLSに中程度の深刻度の脆弱性 CVE-2020-24659 が発覚し、セキュリティー・アドバイザリー
が刊行され、3.6.15版がリリースされた (2020-09-04)。

TLS1.3のクライアント側のヌル・ポインタ参照で、サーバー側のみで使用している分には影響無さそうだ。

14269884 journal
ソフトウェア

iidaの日記: LibreSSL 3.1.4

日記 by iida

LibreSSL3.1.4版が、リリースされた。
先日リリースされたApache HTTP Serverとのリンクを試みたが、未定義シンボルは相変わらずのようだ。

$ bin/httpd -t
httpd: Syntax error on line 134 of /opt/apache2/rev/2.4.46/3.1.4/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: /opt/apache2/rev/2.4.46/3.1.4/modules/mod_ssl.so: undefined symbol: SSL_CTX_set_post_handshake_auth

14264072 journal
ソフトウェア

iidaの日記: Apache HTTP Server 2.4.46

日記 by iida

Apache HTTP Server2.4.46版がリリースされた。
少なくとも3件のセキュリティー修正を含む。
2.4.44と2.4.45はリリースされなかった。
- - - - -
セキュリティーのページによると、3件ともリリースされなかった2.4.44で改修されたことになっている。
1件目と3件目が同じ「Push Diary Crash on Specifically Crafted HTTP/2 Header」だが、オリジナルの編集ミスだろうか。

14260117 journal
日記

iidaの日記: 辛味葱 3

日記 by iida

ラーメン屋で「辛味葱」に(カラミネギでなく)わざわざ「コウミネギ」とフリガナを振っていたのを見た。
「コウミネギ」なら《香》味葱だろう。
頭の中で《幸》味葱と誤変換されたのかな。
- - - - -
ネットワーク・インターフェースのリンク・アップのことを「ウィンク・アップ」と書いた人が職場にいた。
そうだと思ってそう書いたのか、単なる打ち間違いかは、不明。
- - - - -
WHO事務局長のテドロス氏を「ペドロス」と書いてあったのを、しばらく前の新聞に見たなあ。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...