タグ:openssl
-
SSLの脆弱性でTwitterのパスワード入手に成功 - ITmedia エンタープライズ 
http://www.itmedia.co.jp/enterprise
/articles/0911/17/news021.html 本文へ 
脆弱性はTLS/SSLのリネゴシエーションの過程に存在 / 中間者攻撃によってHTTPSセッションにデータを挿入することが可能 / この問題に対処した更新版の「OpenSSL 0.9.8l」ではリネゴシエーションの処理を無効化 -
IPA、「OpenSSL」の旧版を利用しているWebサイトに注意喚起 -INTERNET Watch
http://internet.watch.impress.co.jp
/docs/news/20090908_314141.html 本文へ - タグ:
2008年11月頃からOpenSSLを使用している複数のWebサイトに対して、「脆弱性対策を実施したバージョンが既に公表されているにも関わらず、Webサイト運営者がそのバージョンを適用していないのではないか」という旨の届出が増加している -
また DNS に脆弱性? - japan.internet.com Webテクノロジー
http://japan.internet.com/webtech/2
0090110/11.html 本文へ BIND の「DNS にセキュリティ層を追加するための機能拡張『DNSSEC』(DNS Security Extensions)」に(OpenSSL 由来の)脆弱性(署名検証の欠陥)が発覚、対応パッチが出た -
ZDNet Japan Blog - 日本Linux協会blog:OpenSSL問題その後
http://blog.japan.zdnet.com/jla/a/2
008/05/openssl.html 本文へ OpenSSHに追加されたssh-vulnkeyコマンドで、「ホスト上の全ユーザの.ssh以下にある典型的なファイル名の鍵、authorized_keysをチェックできる」ようになった / サーバパッケージでは、アップグレード時に危険なホスト鍵のチェックを行い、必要ならホスト鍵を生成しなおす -
lib\ulldvrm.asm - sanos source
http://www.jbox.dk/sanos/source/lib
/ulldvrm.asm.html 本文へ OpenSSL の 0.9.8g の Windows用スタティックリンクライブラリを使おうとすると"error LNK2001: unresolved external symbol __aulldvrm"が発生する件について - 解決篇
8
1
301
