パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

14000962 journal
日記

iidaの日記: OpenSSL 1.1.1d, 1.1.0l, 1.0.2t

日記 by iida

日本時間で本日未明、予告どおりセキュリティー・アドバイザリーが刊行され、OpenSSL 1.1.1d, 1.1.0l, 1.0.2tがリリースされた。
3件の脆弱性が明らかにされている。
3件とも深刻度はLowだ。
OpenSSLのウェブ・サイトは諸事情で https://www.openssl.org/source/ でなく、https://www.openssl.org/source/? からリリース物件をリンクしているようだ。
- - - - -
(2019-09-13 PS)
リンクはもうふつうどおりのようだ。
セキュリティー・アドバイザリーには非ASCII文字があり、UTF-8で保存すると、PGP署名を検証できた (ISO-8859-1ではだめ)。

13996554 journal
日記

iidaの日記: 9.11にOpenSSLリリースか 2

日記 by iida

OpenSSLに脆弱性が発覚し、日本時間で9月10日夜から11日未明頃に、新しいリリースがでるようだ (OpenSSLのアナウンス記事)。
最高の深刻度は「LOW」とのこと。
1.1.0系列についてはベンダー・サポート終了前の最後のリリースとなりそうだ。

13995722 journal
日記

iidaの日記: 1/256の確率

日記 by iida

検証できたと言い張る人のいるとあるCSRがの署名がopensslで検証できなかったので、調べてみた。公開鍵は2,048ビットのRSAアルゴリズム、署名のアルゴリズムはsha256WithRSAEncryption。一方、署名データは8ビット短い2,040ビットだった。RSAの署名値なので、整数とみなして、8ビットの0を先頭に追加したら、署名が検証できてしまった。1/256の確率でシャバいCSRができてしまうようだ。

13970610 journal
日記

iidaの日記: Windows版OpenSSLに脆弱性

日記 by iida

Windows版のOpenSSLに深刻度低の脆弱性 (CVE-2019-1552) が発覚し、セキュリティー・アドバイザリーが刊行された。
1.0.2、1.1.0、1.1.1の3系列が内包。
低なので、新リリースは出ない。
- - - - -
(PS 2019-08-05)
2付のセキュリティホールmemo

13951261 journal
ソフトウェア

iidaの日記: Opera 62.0.3331.52 2

日記 by iida

Operaの配布物件のサイト http://get.geo.opera.com/pub/opera/desktop/ に 62.0.3331.52 というバージョン番号を思わせるディレクトリーがあったが、中は空だ。またOpera GXとやらか。

13944280 journal
プログラミング

iidaの日記: GNU Nettle 3.5

日記 by iida

GNU Nettle 3.5がリリースされた (2019-06-26)。
NEWSファイルによると、バイナリー互換ではないが、3.4.1版とソース互換になるという。
セキュリティー修正の有無の記載は見えない。

13932209 journal
日記

iidaの日記: Opera 60.0.3255.50747? 1

日記 by iida

Operaの配布物件のサイト http://get.geo.opera.com/pub/opera/desktop/ に 60.0.3255.50747 というバージョン番号を思わせるディレクトリーがあったが、中は空だ。何があったのやら。
- - - - -
PS 情報をお寄せくださったかたに感謝。こちらが一次情報かな?
https://www.techspot.com/downloads/1642-opera-gx.html

13856304 journal
日記

iidaの日記: OpenSSL Security Advisory [6 March 2019] 1

日記 by iida

OpenSSLに低深刻度の脆弱性 CVE-2019-1543が発覚し、セキュリティー・アドバイザリーが刊行された。
低深刻度のため、新たなリリースはない。
ChaCha20-Poly1305を使った応用プログラムのうち一部が脆弱性を内包する。
OpenSSLでふつうにTLS/SSL通信する場合は問題ないという。

13847365 journal
日記

iidaの日記: OpenSSLリリースか

日記 by iida

OpenSSLプロジェクトは、日本時間で今夜遅くからあす未明にかけ、1.1.1bと1.0.2rをリリースするようだ (予告記事)。
1.0.2rは、高くてもMODERATEなセキュリティー修正を含み、1.1.bはバグ修正リリース、とのこと。

13801465 journal
日記

iidaの日記: Celebrating 20 Years of OpenSSL 1

日記 by iida

おととい 12-23 は、OpenSSL発足20周年だったもよう。
    Celebrating 20 Years of OpenSSL
    OpenSSL ブログ
おめでたい。

きのう 12-24 は、消費税法発足30周年だったもよう。
こっちは特におめでたくはない。

13784770 journal
日記

iidaの日記: GNU Nettle 3.4.1

日記 by iida

今朝GNU Nettle 3.4.1がリリースされたようだ。
リリース・アナウンスのメールらしきページによると、従来はRSAの私有鍵操作でサイド・チャンネル情報が漏えいしていたようで

now side-channel silent

などと見える。

13779438 journal
日記

iidaの日記: OpenSSLのバージョン 2

日記 by iida

OpenSSLのブログによると、今後、次のようにするそうだ。

1. 従来
    MAJOR.MINOR.FIX[PATCH]
だったバージョンの採番を
    MAJOR.MINOR.PATCH
と改める。

2. 上記の採番は、3.0から始める。1.0.2や1.1.1系列へは適用しない。

3. 2系列は、使用しない (FIPSの系列として使用済のため)。

4. 3系列からの許諾は、Apache License 2.0に変える。

13753667 journal
日記

iidaの日記: 政党助成金79億円 8

日記 by iida

79億もの血税が「政党助成金」として交付されてしまったもよう。
    <https://www.sankei.com/politics/news/181022/plt1810220028-n1.html>
そのうえ消費税増率上げるとか言っているし、いいかげん、勘弁してほしい。
- - - - -
PS この2つの関係は大ありだ。お手盛りで金もらって納税者に負担を求める議員の神経が理解できない。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...