26歳サーバエンジニアの備忘録

日々の備忘録をひたすら記録しています。

OpenSSL

#0011 - yumで最新版OpenSSLにアップデート(さくらVPS CentoOS6)

検証用さくらVPSサーバのOpenSSLのバージョンアップデートを更新したメモ。

OpenSSL Heartbleedの脆弱性(CVE-2014-0160)
https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
OpenSSL CCS Injection脆弱性(CVE-2014-0224)
http://ccsinjection.lepidum.co.jp/ja.html

上記2つの脆弱性は以下の修正で修正済み

openssl-1.0.1e-16.el6_5.14

続きを読む

#0009 - ESXiも対象,OpenSSLまたもや脆弱性(CVE-2014-0224)

約一ヶ月前の情報ですが、作業の備忘録として。 2014/06/05(米国時間)US-CERTより OpenSSL Releases Security Advisory にてOpenSSLのOpenSSL CCSインジェクション セキュリティ脆弱性が発表された。
続きを読む
スポンサードリンク
  • ライブドアブログ