内容へ移動
fl8 Wiki
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
ソースの表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
現在位置:
Dokuwiki.fl8.jp
»
50 日記
»
2014
»
04
»
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
トレース:
•
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
サイドバー
このページの翻訳:
日本語 (ja)
English (en)
01_linux
02_freebsd
03_windows
04_mac
05_network
06_virtualization
11_php
12_perl
13_javascript
14_web
15_python
50 日記
bash
dokuwiki
parallels
PlayGround
ruby
wiki
仕事用
最近の更新
2024.06.07 HISTCONTROL BASHヒストリー
33 Let's Encrypt リバースプロキシ(手動板)+ GitLab
44 CentOS7 chronyd NTP
06 WireGuard
2023.10.18 Wifiの優先順位変更
07 Wireguard Client設定
25 Let's Encrypt リバースプロキシ
2024.06.04 Edgeのオートコンプリート機能を無効化
2024.02.21 WireguardクライアントをGatewayにする
MySQLコマンド
25 Windows11 Hyper-V
2024.03.13 WireGuard MTU
作成
2024.01.18 SSL Error in Rails
2022.01.24 About SSHD MaxStartups
2024.05.09 SCPでポート指定
Tag Cloud
このページへのアクセス
今日: 3 / 昨日: 0
総計: 271
Dokuwiki.fl8.jp
(83)
DokuWiki
(35)
Formatting Syntax
(24)
31 CentOS5 TLS1.2
(14)
02 Silex
(14)
2023.05.22 たかさご(日有)
(13)
12 Laravel
(13)
16 mysql community からyum
(12)
01 PostgreSQL streaming replica
(12)
2024.01.29 Conoha VPSシングルモード
(11)
50_dialy:2014:04:11
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
OpenSSL 1.0.1~1.0.1fを使っていなければセーフ
あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも)
SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。
サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。
PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する
参考サイト:
http://d.hatena.ne.
jp
/nekoruri/20140408/heartbleed
日記
,
security
50_dialy/2014/04/11.txt
· 最終更新: 2018/07/04 12:13 by
matsui
ページ用ツール
ソースの表示
以前のリビジョン
バックリンク
文書の先頭へ