パスワードを忘れた? アカウント作成

iidaさんのトモダチの日記みんなの日記も見てね。 スラドのストーリを選ぶための補助をお願いします。

14014724 journal
日記

iidaの日記: GnuTLS 3.6.10, LibreSSL 3.0.1

日記 by iida

GnuTLS 3.6.10, LibreSSL 3.0.1らが相次いでリリースされた。
LibreSSL 3.0.1は、OpenSSL 1.1.1の脆弱性への対応の移植を含むようだ。
- - - - -
(PS 2019-10-02
訂正。1.0.1の脆弱性と書いたが、正しくは1.1.1でした)

14000962 journal
日記

iidaの日記: OpenSSL 1.1.1d, 1.1.0l, 1.0.2t

日記 by iida

日本時間で本日未明、予告どおりセキュリティー・アドバイザリーが刊行され、OpenSSL 1.1.1d, 1.1.0l, 1.0.2tがリリースされた。
3件の脆弱性が明らかにされている。
3件とも深刻度はLowだ。
OpenSSLのウェブ・サイトは諸事情で https://www.openssl.org/source/ でなく、https://www.openssl.org/source/? からリリース物件をリンクしているようだ。
- - - - -
(2019-09-13 PS)
リンクはもうふつうどおりのようだ。
セキュリティー・アドバイザリーには非ASCII文字があり、UTF-8で保存すると、PGP署名を検証できた (ISO-8859-1ではだめ)。

13996554 journal
日記

iidaの日記: 9.11にOpenSSLリリースか 2

日記 by iida

OpenSSLに脆弱性が発覚し、日本時間で9月10日夜から11日未明頃に、新しいリリースがでるようだ (OpenSSLのアナウンス記事)。
最高の深刻度は「LOW」とのこと。
1.1.0系列についてはベンダー・サポート終了前の最後のリリースとなりそうだ。

13995722 journal
日記

iidaの日記: 1/256の確率

日記 by iida

検証できたと言い張る人のいるとあるCSRがの署名がopensslで検証できなかったので、調べてみた。公開鍵は2,048ビットのRSAアルゴリズム、署名のアルゴリズムはsha256WithRSAEncryption。一方、署名データは8ビット短い2,040ビットだった。RSAの署名値なので、整数とみなして、8ビットの0を先頭に追加したら、署名が検証できてしまった。1/256の確率でシャバいCSRができてしまうようだ。

13970610 journal
日記

iidaの日記: Windows版OpenSSLに脆弱性

日記 by iida

Windows版のOpenSSLに深刻度低の脆弱性 (CVE-2019-1552) が発覚し、セキュリティー・アドバイザリーが刊行された。
1.0.2、1.1.0、1.1.1の3系列が内包。
低なので、新リリースは出ない。
- - - - -
(PS 2019-08-05)
2付のセキュリティホールmemo

13951261 journal
ソフトウェア

iidaの日記: Opera 62.0.3331.52 2

日記 by iida

Operaの配布物件のサイト http://get.geo.opera.com/pub/opera/desktop/ に 62.0.3331.52 というバージョン番号を思わせるディレクトリーがあったが、中は空だ。またOpera GXとやらか。

13944280 journal
プログラミング

iidaの日記: GNU Nettle 3.5

日記 by iida

GNU Nettle 3.5がリリースされた (2019-06-26)。
NEWSファイルによると、バイナリー互換ではないが、3.4.1版とソース互換になるという。
セキュリティー修正の有無の記載は見えない。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...