iidaの日記: OpenSSL 1.0.1h, 1.0.0m, 0.9.8za
日記 by
iida
OpenSSLのセキュリティー・アドバイザリーが刊行され、OpenSSL 1.0.1h, 1.0.0m, 0.9.8zaがいっせいにリリースされたようだ。
1.0.1hは6件の、1.0.0mと0.9.8zaは7件以上のセキュリティー修正を含んでいる。そのうち重篤なのは、CVE-2014-0224だろう。上記のセキュリティー・アドバイザリーによると、TLS/SSLのサーバーとクライアントの両方がこの脆弱性を内包しているとき、中間者攻撃が可能になるとのことだ。過去の全バージョンのクライアントと、1.0.1と1.0.2-beta1のサーバー側がこの脆弱性を内包している。
- - - - -
(PS 環境によっては、INT_MAXマクロの値が未定義になるようだ。make CFLAG='-DINT_MAX=2147483647 -g'などのようにするとよいかもしれない)
- - - - -
OpenSSL 1.0.1h, 1.0.0m, 0.9.8za More ログイン