OpenSSL 1.0.0h, 0.9.8uいっせいにリリース | iidaの日記

iidaの日記： OpenSSL 1.0.0h, 0.9.8uいっせいにリリース 0

日記 by iida 2012年03月13日 13時25分

OpenSSLに脆弱性が発覚し、アドバイザリーが刊行され、1.0.0h、0.9.8uが昨日 (日本時間では本日未明) いっせいにリリースされた。

アドバイザリーによると、SSL/TLSのアプリケーションへの影響はないという。

変更履歴のファイルによると、PKCS #7のMMA (ミリオン――百万通――メッセージ攻撃) 対応のほか、SGC処理の脆弱性 CVE-2011-4619 にも対応した旨の記載が見える。

この議論は、iida (8060)によってテキとトモのテキ禁止として作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond