内容へ移動
fl8 Wiki
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
ソースの表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
現在位置:
Dokuwiki.fl8.jp
»
50 日記
»
2014
»
04
»
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
トレース:
•
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
サイドバー
このページの翻訳:
日本語 (ja)
English (en)
01_linux
02_freebsd
03_windows
04_mac
05_network
06_virtualization
11_php
12_perl
13_javascript
14_web
15_python
50 日記
bash
dokuwiki
parallels
PlayGround
ruby
wiki
仕事用
最近の更新
34 UnboundでHA構成
2024.12.12 Myprotein 自己評価
作成
2024.12.11 Cockpitディスク追加エラー
2024.12.06 SPF Syntax Validator
作成
02 Munin
10 InnoDBパフォーマンス
2024.12.03 MainWP Child
2024.12.02 PHP-FPMの umask
2024.07.10 PHP-FPMのumask変更
2024.12.01 えびす製菓 どらいも(日無)
75 Proftpd
02 ProFTPD
2024.11.21 Ubuntu rc.local
作成
2024.11.20 Bitwardenアプリ エラーが発生しました。
24 Bitwarden/Vaultwarden
Tag Cloud
このページへのアクセス
今日: 1 / 昨日: 0
総計: 411
Dokuwiki.fl8.jp
(162)
02 ProFTPD
(9)
14 rsync
(9)
Rebuilding the FreeBSD Kernel
(8)
13 CentOS6メール設定
(8)
2024.03.05 VBA Selenium ログイン
(7)
2024.01.16 openssl.soのLoadError
(7)
Vyatta - L2TP(IPSec)
(7)
01 JuJu Maas Openstack
(7)
2022.03.08 SSH Error no hostkey alg
(6)
50_dialy:2014:04:11
2014.04.11 CVE-2014-0160 OpenSSL heartbleed 脆弱性
OpenSSL 1.0.1~1.0.1fを使っていなければセーフ
あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも)
SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。
サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。
PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する
参考サイト:
http://d.hatena.ne.jp/nekoruri/20140408/heartbleed
日記
,
security
50_dialy/2014/04/11.txt
· 最終更新: 2018/07/04 12:13 by
matsui
ページ用ツール
ソースの表示
以前のリビジョン
バックリンク
文書の先頭へ