パスワードを忘れた? アカウント作成
11043632 journal
日記

iidaの日記: OpenSSL 1.0.1h, 1.0.0m, 0.9.8za

日記 by iida

OpenSSLセキュリティー・アドバイザリーが刊行され、OpenSSL 1.0.1h, 1.0.0m, 0.9.8zaがいっせいにリリースされたようだ。

1.0.1hは6件の、1.0.0mと0.9.8zaは7件以上のセキュリティー修正を含んでいる。そのうち重篤なのは、CVE-2014-0224だろう。上記のセキュリティー・アドバイザリーによると、TLS/SSLのサーバーとクライアントの両方がこの脆弱性を内包しているとき、中間者攻撃が可能になるとのことだ。過去の全バージョンのクライアントと、1.0.1と1.0.2-beta1のサーバー側がこの脆弱性を内包している。

- - - - -

(PS 環境によっては、INT_MAXマクロの値が未定義になるようだ。make CFLAG='-DINT_MAX=2147483647 -g'などのようにするとよいかもしれない)

- - - - -

[参考リンク]
菊池氏のブログ
atmarkIT

この議論は、iida (8060)によって テキとトモのテキ禁止として作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...