[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Momonga-users.ja:00638] Re: OpenSSL セキュリティ問題(H eartbleed)につきまして



どうも、ふうせん Fu-sen. です。

Momonga Linux の OpenSSL につきまして、
その後、詳細に確認させていただきました。
svn のソースレベルでは 1.0.1e にパッチで対応している事は確認しました。
OmoiKondara で導入した場合は解決済みという事です。

http://svn.momonga-linux.org/svn/pkgs/trunk/pkgs/openssl/openssl.git-96db902.patch

でも世界的に結構大きな問題となっているので、
yum や ソフトウェアの追加・削除 でのパッケージでも
反映すべきではないか?と思っています。

よろしくお願いいたします。


2014年4月22日 9:57 Fu-sen. / Keiichi SHIGA <balloons@xxxxxxxxxxxxxxxx>:
> はじめまして。ふうせん Fu-sen. と申します。
>
> いくつか Linux のディストリビューションに触れつつ、Momonga Linux にたどり着きました。
> オープンソースカンファレンスで名前を聞いてたのを覚えていまして、インストールをしていたところです。
>
> さて、気になる事があって、投稿いたします。
>
> 今月(2014/04)OpenSSL で大きなセキュリティ問題である「Heartbleed」が公開されました。
>
> 国内
> http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
> http://www.jpcert.or.jp/at/2014/at140013.html
> http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/vulnerability/01-openssl.html
> 海外のまとめ
> http://heartbleed.com/
> 対応状況など
> http://d.hatena.ne.jp/nekoruri/20140408/heartbleed
>
> もしかして……と Momonga Linux 7 で OpenSSL のバージョンを確認したところ、
> この対象バージョンである事が分かりました。(対象 1.0.1〜1.0.1f )
>
> $ openssl version
> OpenSSL 1.0.1a-fips 19 Apr 2012
> $ openssl version -b
> built on: Sat Jul  7 15:10:09 JST 2012
>
> 1.0.1a で Momonga Linux 7 に含まれる OpenSSL が対象バージョンになります。
>
> 多くのディストリビューションが更新を行っている状態で、
> このまま放置をするのは良くない状況に思われます。
> 対応が必要と思われますが、アーカイブを参照したところ、
> そのような投稿がなかったので、投稿を行いました。
>
> なお、devel.ja で投稿するのが妥当と思っていましたが、アーカイブを見たところ 403 になっていましたので、
> こちら users.ja に投稿させていただきました。
>
> よろしくお願いいたします。