サイドバー

最近の更新

2025.12.19 RamDiskでCPU負荷
2025.11.30 レジストリ/レジストラ作成
2024.10.02 rclone
2025.11.09 ディスクリサイズ作成
2025.11.10 Googleアプリパスワード作成
03 Strongswan IKEv2 with PSK
03 Zed editor 設定 [Windowsでビルド]
2025.10.17 Zed editor Windows版
2025.10.13 スマフォサイズで画面確認作成
2025.03.14 Zed Editor Windowsでビルド
10 Docker Let's Encrypt
04 Docker MailServer
2025.09.10 IME CTRL＋スペースで切り替え作成
2025.09.08 Zed editor ビルドエラー
09 ↷ 50_dialy:2025:09:09 から 50_dialy:2025:09:08 へページを名称変更しました。

このページへのアクセス
今日: 1 / 昨日: 0
総計: 898

50_dialy:2014:04:11

2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性

OpenSSL 1.0.1～1.0.1fを使っていなければセーフ
あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも)
SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。
サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。
PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する

参考サイト: http://d.hatena.ne.jp/nekoruri/20140408/heartbleed

日記, security

50_dialy/2014/04/11.txt · 最終更新: 2018/07/04 12:13 by matsui