OpenSSL脆弱性やっぱり 1.0.1以降がターゲット/Win95対応版リリース
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を – ITmedia エンタープライズ
というニュースが流れてますが、緊急のセキュリティーホールはサーバーが 1.0.1/1.0.2の場合のみで、クライアントとサーバー両方で脆弱性のあるバージョンを利用した時だけ問題になるということでした。
要するに、 1.0.0m / 0.9.8z を使ってる場合は今回も、緊急性はなかったということですね。
ただ、一応、アップデートが来てる(他の緊急性の低い脆弱性がいくつかある)ので更新は推奨です
例によって Windows 95 以降なら動作する OpenSSL ライブラリ作りました。
Windows 95 で動作するOpenSSLライブラリ作ったよ!
今回は 1.0.0m 版 の中に
Win95で動作する 1.0.0m 版
Win95で動作する 0.9.8za 版
SSE2対応で動作する 0.9.8za版
の3つが入っています


今回見つかった脆弱性(バグ)は「OpenSSLの最初のリリースから存在していた」と発見者は説明していますね。
http://lepidum.co.jp/blog/2014-06-05/CCS-Injection/
本当に大丈夫・・?
今回見つかった脆弱性(バグ)は「OpenSSLの最初のリリースから存在していた」と発見者は説明していますね。
http://lepidum.co.jp/blog/2014-06-05/CCS-Injection/
本当に大丈夫・・?