内容へ移動
fl8 Wiki
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
ソースの表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
現在位置:
Dokuwiki.fl8.jp
»
50 日記
»
2014
»
04
»
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
トレース:
•
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
サイドバー
このページの翻訳:
日本語 (ja)
English (en)
01_linux
02_freebsd
03_windows
04_mac
05_network
06_virtualization
11_php
12_perl
13_javascript
14_web
15_python
50 日記
bash
dokuwiki
parallels
PlayGround
ruby
wiki
仕事用
最近の更新
2024.06.07 HISTCONTROL BASHヒストリー
33 Let's Encrypt リバースプロキシ(手動板)+ GitLab
44 CentOS7 chronyd NTP
06 WireGuard
2023.10.18 Wifiの優先順位変更
07 Wireguard Client設定
25 Let's Encrypt リバースプロキシ
2024.06.04 Edgeのオートコンプリート機能を無効化
2024.02.21 WireguardクライアントをGatewayにする
MySQLコマンド
25 Windows11 Hyper-V
2024.03.13 WireGuard MTU
作成
2024.01.18 SSL Error in Rails
2022.01.24 About SSHD MaxStartups
2024.05.09 SCPでポート指定
Tag Cloud
このページへのアクセス
今日: 2 / 昨日: 5
総計: 266
Dokuwiki.fl8.jp
(113)
DokuWiki
(24)
01 JuJu Maas Openstack
(17)
2023.10.24 Python 0x80070659 このインストールはシステムポリシーで許可されていません。システム管理者に問い合わせてください。
(15)
16 Kubernetes + DRBD Linstor
(14)
05 Percona Xtrabackup
(14)
05 KVM Multi-Queue
(14)
Formatting Syntax
(13)
2017.12.25 TLS1.2 OpenSSL 確認
(13)
30 React-admin
(13)
50_dialy:2014:04:11
2014.
04
.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
OpenSSL 1.0.1~1.0.1fを使っていなければセーフ
あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも)
SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。
サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。
PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する
参考サイト:
http://d.hatena.ne.jp/nekoruri/2014
04
08/heartbleed
日記
,
security
50_dialy/2014/04/11.txt
· 最終更新: 2018/07/04 12:13 by
matsui
ページ用ツール
ソースの表示
以前のリビジョン
バックリンク
文書の先頭へ