内容へ移動
fl8 Wiki
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
ソースの表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
現在位置:
Dokuwiki.fl8.jp
»
50 日記
»
2014
»
04
»
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
トレース:
•
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
サイドバー
このページの翻訳:
日本語 (ja)
English (en)
01_linux
02_freebsd
03_windows
04_mac
05_network
06_virtualization
11_php
12_perl
13_javascript
14_web
15_python
50 日記
bash
dokuwiki
parallels
PlayGround
ruby
wiki
仕事用
最近の更新
07 Python Selenium
2024.04.21 資格情報マネージャー
作成
2024.04.17 WSL2 ディストリビューション削除
作成
2024.04.16 東京えんとつ(日無)
2024.04.12 MySQL bitフィールド
作成
2024.01.29 Conoha VPSシングルモード
2024.04.08 東京ばな奈チーズケーキ(日有)
at コマンド
2024.04.05 Windows11 セキュリティが強化されたファイアウォール
04
↷ 50_dialy:2024:04:04 から 50_dialy:2024:04:05 へページを名称変更しました。
2024.01.16 openssl.soのLoadError
2024.04.03 CentOS7 Homebrew
2024.04.02 Homebrewを入れる
[各バージョン確認]
2024.03.27 Googleトレンド
作成
07 Wireguard Client設定
Tag Cloud
このページへのアクセス
今日: 2 / 昨日: 2
総計: 208
Dokuwiki.fl8.jp
(32)
02 今日の名言をIndexmenuに載せる(dokuwiki)
(12)
17 mon HEALTH_WARN mon xxx is using a lot of disk space
(9)
61 AdaptechでHotSpreを使う
(8)
Dovecot 2.2 upgrade
(7)
70 WordPress + PostgreSQL
(7)
BINDでキャッシュサーバ
(7)
netstat
(6)
62 CentOS OpenVPNブリッジ接続
(6)
DokuWiki
(5)
50_dialy:2014:04:11
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
OpenSSL 1.0.1~1.0.1fを使っていなければセーフ
あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも)
SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。
サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。
PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する
参考サイト:
http://d.hatena.ne.
jp
/nekoruri/20140408/heartbleed
日記
,
security
50_dialy/2014/04/11.txt
· 最終更新: 2018/07/04 12:13 by
matsui
ページ用ツール
ソースの表示
以前のリビジョン
バックリンク
文書の先頭へ