[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Momonga-users.ja:00637] OpenSSL セキュリティ問題(Hear tbleed)につきまして



はじめまして。ふうせん Fu-sen. と申します。

いくつか Linux のディストリビューションに触れつつ、Momonga Linux にたどり着きました。
オープンソースカンファレンスで名前を聞いてたのを覚えていまして、インストールをしていたところです。

さて、気になる事があって、投稿いたします。

今月(2014/04)OpenSSL で大きなセキュリティ問題である「Heartbleed」が公開されました。

国内
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
http://www.jpcert.or.jp/at/2014/at140013.html
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/vulnerability/01-openssl.html
海外のまとめ
http://heartbleed.com/
対応状況など
http://d.hatena.ne.jp/nekoruri/20140408/heartbleed

もしかして……と Momonga Linux 7 で OpenSSL のバージョンを確認したところ、
この対象バージョンである事が分かりました。(対象 1.0.1〜1.0.1f )

$ openssl version
OpenSSL 1.0.1a-fips 19 Apr 2012
$ openssl version -b
built on: Sat Jul  7 15:10:09 JST 2012

1.0.1a で Momonga Linux 7 に含まれる OpenSSL が対象バージョンになります。

多くのディストリビューションが更新を行っている状態で、
このまま放置をするのは良くない状況に思われます。
対応が必要と思われますが、アーカイブを参照したところ、
そのような投稿がなかったので、投稿を行いました。

なお、devel.ja で投稿するのが妥当と思っていましたが、アーカイブを見たところ 403 になっていましたので、
こちら users.ja に投稿させていただきました。

よろしくお願いいたします。