[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Momonga-users.ja:00639] Re: OpenSSL セキュリティ問題(H eartbleed)につきまして



mekeです

ふうせんさん、ご連絡ありがとうございます。

連絡が素恋遅くなって今いましたが、MomongaLinux7のOpenSSLの問題は
対応する予定なので、しばらくお待ちいただけますか。



(2014/04/23 10:47), Fu-sen. / Keiichi SHIGA wrote:
> どうも、ふうせん Fu-sen. です。
> 
> Momonga Linux の OpenSSL につきまして、
> その後、詳細に確認させていただきました。
> svn のソースレベルでは 1.0.1e にパッチで対応している事は確認しました。
> OmoiKondara で導入した場合は解決済みという事です。
> 
> http://svn.momonga-linux.org/svn/pkgs/trunk/pkgs/openssl/openssl.git-96db902.patch
> 
> でも世界的に結構大きな問題となっているので、
> yum や ソフトウェアの追加・削除 でのパッケージでも
> 反映すべきではないか?と思っています。
> 
> よろしくお願いいたします。
> 
> 
> 2014年4月22日 9:57 Fu-sen. / Keiichi SHIGA <balloons@xxxxxxxxxxxxxxxx>:
>> はじめまして。ふうせん Fu-sen. と申します。
>>
>> いくつか Linux のディストリビューションに触れつつ、Momonga Linux にたどり着きました。
>> オープンソースカンファレンスで名前を聞いてたのを覚えていまして、インストールをしていたところです。
>>
>> さて、気になる事があって、投稿いたします。
>>
>> 今月(2014/04)OpenSSL で大きなセキュリティ問題である「Heartbleed」が公開されました。
>>
>> 国内
>> http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
>> http://www.jpcert.or.jp/at/2014/at140013.html
>> http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/vulnerability/01-openssl.html
>> 海外のまとめ
>> http://heartbleed.com/
>> 対応状況など
>> http://d.hatena.ne.jp/nekoruri/20140408/heartbleed
>>
>> もしかして……と Momonga Linux 7 で OpenSSL のバージョンを確認したところ、
>> この対象バージョンである事が分かりました。(対象 1.0.1〜1.0.1f )
>>
>> $ openssl version
>> OpenSSL 1.0.1a-fips 19 Apr 2012
>> $ openssl version -b
>> built on: Sat Jul  7 15:10:09 JST 2012
>>
>> 1.0.1a で Momonga Linux 7 に含まれる OpenSSL が対象バージョンになります。
>>
>> 多くのディストリビューションが更新を行っている状態で、
>> このまま放置をするのは良くない状況に思われます。
>> 対応が必要と思われますが、アーカイブを参照したところ、
>> そのような投稿がなかったので、投稿を行いました。
>>
>> なお、devel.ja で投稿するのが妥当と思っていましたが、アーカイブを見たところ 403 になっていましたので、
>> こちら users.ja に投稿させていただきました。
>>
>> よろしくお願いいたします。
>