- blogs:
- cles::blog
2014/04/09
OpenSSL の Heartbleed Bug に注意 (CVE-2014-0160)
openvpn ssl rhel centos jpcertcc cve昨日から OpenSSL の Heartbleed Bug が騒ぎになっています。
この脆弱性は秘密鍵を盗まれる可能性がある深刻なもの*1*2なもののようです。
TLS heartbeat read overrun (CVE-2014-0160) OpenSSL Security Advisory [07 Apr 2014]
A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server.
Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1.
詳細については NVD や JVN 、JPCERT/CC などのアドバイザリにまとまっているので一読しておいた方がよいでしょう。
- National Vulnerability Database (NVD) National Vulnerability Database (CVE-2014-0160)
- JVNVU#94401838: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
- OpenSSL の脆弱性に関する注意喚起
以下、個人用の作業メモ。
† OpenSSL のバージョン確認方法
上記のとおりこの脆弱性は 1.0.1~1.0.1f と 1.0.2-beta1 に存在します。
OpenSSL のバージョンについては下記のような感じで確認できます。
$ openssl version
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
† 確認用のサービス
確認用のサービスもあるようですが、自分が管理者でないサーバに対しては絶対に試してはいけません。
† RHEL / CentOS への影響
さしあたり、OS としては RHEL や CentOS では 6.x 系統に影響があるようです。
- RHSA-2014:0376-1 Important: openssl security update
- [CentOS-announce] CESA-2014:0376 Important CentOS 6 openssl Update
† OpenVPN への影響
OpenVPN についても Windows 版のアップデートがリリースされています。
- *1: [ビデオ]OpenSSLのバグ“Heartbleed”ってどんなの? | TechCrunch Japan
- *2: 該当する場合はアップデートとサーバー証明書の再発行を:OpenSSL 1.0.1/1.0.2系に脆弱性、秘密鍵漏えいの恐れも - @IT
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6637
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- シャープの空気清浄加湿器の... (1)
- SMARTEK デジタル温湿度計 (1)
閲覧数が多いエントリ
1 . NP_TrackBack v2.x系の使い方(16591)
2 . Word で数式がグレーアウトされていて挿入できないときは(15163)
3 . awk で指定した n カラム目以降を出力する(11759)
4 . アーロンチェアのポスチャーフィットを修理(11453)
5 . Windows 10 で勝手にログアウトされないようにする(9738)
2 . Word で数式がグレーアウトされていて挿入できないときは(15163)
3 . awk で指定した n カラム目以降を出力する(11759)
4 . アーロンチェアのポスチャーフィットを修理(11453)
5 . Windows 10 で勝手にログアウトされないようにする(9738)
cles::blogについて
Referrers