Open SSL(Linux ベースの楕円曲線暗号)に脆弱性があるようです(JPCERT/CC/NetwingsJ)

おはようございます(・∀・)ノ いやー「バッファーオーバーラン」という脆弱性らしいんですよ。変数に、とめどなく値を入れ続けられる、という脆弱性です。幸い、うちではインストールしてくれる人もいなく、事なきを得たのですが……。うちでは「Open SSL」じゃなくて「Open PGP」って別な仕組みなんですけどね。ちょっと様子を見ますね、「Open PGP」についても、何か脆弱性が出てくると思います。

当分の間は「Open PGP」についても、様子を見て運用しますね。名前が似ていて誤解を招いて、ややこしいのですが。

詳しいことはこちらです(JPCERT/CCさん)

どうやら、古い「Open SSL」を使っていると、どっかから入られたり、荒らされたりしかねません。最新の修正版をご利用ください。特に、UNIX/Linux ユーザーの方はご注意ください。

また、うちのメールで推奨している「Open PGP」(よく名前が似ているので、誤解を招きやすいのですが)まだ脆弱性について聞いていません。最新版にアップデートしてみてどうか、ということを、定期的に試してくださいね。こういうインシデントは、コッソリと、ある日突然出て来ます。

ネットウイングスでは「Open PGP」についても、最新版への定期的なアップデートを推奨します。

ではでは(・∀・)ノ

パソコンのお医者さん ネットウイングス 代表 田所憲雄 拝


ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.