OpenSSL Security Advisory [6 March 2019] | iidaの日記

iidaの日記： OpenSSL Security Advisory [6 March 2019] 1

日記 by iida 2019年03月08日 17時53分

OpenSSLに低深刻度の脆弱性 CVE-2019-1543が発覚し、セキュリティー・アドバイザリーが刊行された。
低深刻度のため、新たなリリースはない。
ChaCha20-Poly1305を使った応用プログラムのうち一部が脆弱性を内包する。
OpenSSLでふつうにTLS/SSL通信する場合は問題ないという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索1コメント Log In/Create an Account

ChaCha20-Poly1305を使った応用プログラム、ただしOpenSSHは除く (スコア:0)

by Anonymous Coward on 2019年03月09日 19時18分 (#3577944)

なぜなら--without-openssl --without-ssl-engine設定だけでなく、例え--with-opensslでOpenSSHがビルドされていても、ChaCha20-Poly1305なやりとりにはchacha20-poly1305@openssh.comが使われ、OpenSSL部分は全く利用されないため。
Theo de Raadtの徹底ぶりには感動すら覚える。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

iidaの日記： OpenSSL Security Advisory [6 March 2019] 1

OpenSSL Security Advisory [6 March 2019] More ログイン

ChaCha20-Poly1305を使った応用プログラム、ただしOpenSSHは除く (スコア:0)

スラド