OpenSSL パッケージの脆弱性と脆弱なパッケージを含まない他の環境への影響について(Q&A) 既に幾つかのメディアで取り上げていただいていたり、ユーザ間でも話題になっているこの問題ですが、誤解を招かないよう注意が必要な点が幾つかあります。以下の問答を参考に誤解をしていないかどうか確認をお願い致します。 Q: 影響は Debian だけ?〜「Debian とその派生ディストリビューションが影響を受けるだけなんでしょ?私は(*BSD / 他のディストリビューション)を使ってるから関係ないですよね。」 A: いいえ、残念ながらそうではありません。 今回の問題は欠陥があるバージョンの OpenSSL パッケージを使って作られた鍵/証明書が脆弱であるというところにあります。例えば運用しているサーバが Red Hat Enterprise Linux だったとして、ユーザの ~/.ssh/auth
日本ベリサインはDebianなどに利用されているOpenSSLなどの脆弱性問題に対応し、影響を受けた顧客にSSLサーバ証明書を発行する。 日本ベリサインは5月20日、DebianやUbuntuなどに利用されているOpenSSLライブラリの脆弱性問題に関連し、影響を受けた顧客にSSLサーバ証明書を発行すると発表した。 ベリサインによれば、同社のWebページやストアフロントなどのサービスプラットフォーム、ルート証明書、中間証明書には今回の脆弱性に関する影響はない。同社顧客の中にはOpenSSLを使用してSSLサーバ証明書に対する暗号鍵を生成している可能性があり、その結果、認証や暗号化、デジタル署名などがハッキングされる恐れがあるという。 発行には関連するプラットフォームにパッチを適用した上で、同社カスタマーサービスへの連絡が必要となる。 関連記事 Debian OpenSSLの脆弱性はあなたの
404 Page Not Found サイバートラストのウェブサイトは新サイトに移転しました. サイバートラストのウェブサイトは新企業サイト https://www.cybertrust.co.jp へ統合しました。 製品情報やお知らせなどは新サイトよりご参照いただけますようお願いいたします。 ブックマークやリンクの再設定などもお願いいたします。 サイバートラスト 新サイト 15 秒後に自動的に新サイトへ移動します。
OpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等) 残念な事に Debian の OpenSSL パッケージに脆弱性が見つかりました。見つかった問題は既に修正されていますが、 今回の問題はパッケージの更新だけで済ませられないものとなっています。 今回の問題は、OpenSSL の乱数生成部分について、Debian の OpenSSL パッケージのメンテナが Valgrind (C/C++ プログラムでのメモリリークなどの問題を見つけるデバッグツール) を使っていて見つけた問題を修正しようとして誤ったパッチを当ててしまった事が原因です。 これによって、乱数が使われずに暗号が非常に弱いものとなってしまう問題が発生しました。 なお、この問題は Debian だけに止まらず Debian をベースとしているディストリビューション (Ubuntu など)やシステムにも影
》 無線LANアダプタが見つからない? (パソコントラブル出張修理・サポート日記, 5/26)。全角ユーザ名トラブルねた。 》 5月28日22時以降の更新後、ネット接続できない現象について (just-kaspersky.jp, 5/29)。今は直っているらしい。 カスペ方面、なんだかトラブルが続きますねえ。 》 年金・医療・介護に関わる情報を住基カードに載せる(かも) (slashdot.jp, 5/31) 》 有害サイト規制法案に懸念表明 ネット5社とPTA (asahi.com, 5/31) 》 高1自殺:ネット上に「死ね」と書かれ苦に 北九州 (毎日, 5/31)。 読売新聞報道だと「自分のブログ」になっているなあ。 》 「ケータイ世界の子どもたち」はクリーンヒット (落伍弟子のブログ, 5/26)。奥村先生も推奨しています。 》 フジ佐々木恭子アナのキーボードはトイレよりキレイ
[SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator To: debian-security-announce@lists.debian.org Subject: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator From: Florian Weimer <fw@deneb.enyo.de> Date: Tue, 13 May 2008 14:06:39 +0200 Message-id: <[🔎] 87od7az9v4.fsf@mid.deneb.enyo.de> Reply-to: debian-security@lists.debian.org --
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く