iidaの日記: OpenSSL Security Advisory [6 March 2019] 1
日記 by
iida
OpenSSLに低深刻度の脆弱性 CVE-2019-1543が発覚し、セキュリティー・アドバイザリーが刊行された。
低深刻度のため、新たなリリースはない。
ChaCha20-Poly1305を使った応用プログラムのうち一部が脆弱性を内包する。
OpenSSLでふつうにTLS/SSL通信する場合は問題ないという。
OpenSSLに低深刻度の脆弱性 CVE-2019-1543が発覚し、セキュリティー・アドバイザリーが刊行された。
低深刻度のため、新たなリリースはない。
ChaCha20-Poly1305を使った応用プログラムのうち一部が脆弱性を内包する。
OpenSSLでふつうにTLS/SSL通信する場合は問題ないという。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
ChaCha20-Poly1305を使った応用プログラム、ただしOpenSSHは除く (スコア:0)
なぜなら--without-openssl --without-ssl-engine設定だけでなく、例え--with-opensslでOpenSSHがビルドされていても、ChaCha20-Poly1305なやりとりにはchacha20-poly1305@openssh.comが使われ、OpenSSL部分は全く利用されないため。
Theo de Raadtの徹底ぶりには感動すら覚える。