2015/01/13

opensslの脆弱性がまた修正されましたね~

3日ぶりにdebianのupdateをしてみると、opensslが対象になりました。
ぐぐってみると、以下の記事が公開されてます。

『OpenSSL、計8件の脆弱性を修正 (2015年01月11日 16時19分)』
http://it.slashdot.jp/story/15/01/10/2242203/

いずれもDTLSに関するもので、悪用するとDoS攻撃が可能になるらしいです。



アタシところのは、upgradeしたのですが、1.0.1e で改定されたのかな?
しばらくは要注意ですw

2 件のコメント:

  1. お邪魔します。(o*。_。)oペコッ
    Debian での OpenSSL のアップデートは使用しているバージョンが
    1.安定版 → 1.0.1e
    2.次期安定板候補 → まもなくアップデート
    3.ナイトビルド(実験版) → 1.0.1k
    となるようですね。
    ですので、アップデートは無事に済んでいることになると想います。
    (o*。_。)oペコッ
    参照ページURL:
    https://www.debian.org/security/2015/dsa-3125

    返信削除
  2. 久保さま
    ありがとうございます、安心しました ^^)
    Perさんからの情報では、Bitcoin Core を使用している人はUpdateすると不具合が出るってことらしいです。

    返信削除