OpenSSLの脆弱性対策収束せず | 見よう見まねのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

見よう見まねのブログ

CameraやPCなど、見よう見まねの悪戦苦闘

OpenSSLの脆弱性対策収束せず

DebianでOpenSSLのアップデートが、2016-05-03付でありました。

Debian Security Advisory
DSA-3566-1 openssl -- security update
Date Reported: 03 May 2016

http://www.debian.org/security/2016/dsa-3566

 

OpenSSLの脆弱性対策はこれまで何度も実施されてきたのに、又、セキュリティホールが見つかったのですね。

 

2006-05-03付ZDNetの記事によると、

2つのとても危険なOpenSSLの脆弱性バグで、即パッチを当てる必要あり。

Two highly dangerous OpenSSL security bugs have been patched

It's time to patch OpenSSL again.

http://www.zdnet.com/article/two-highly-dangerous-openssl-security-bugs-have-been-patched/

 

Ubuntuも、2016-05-03付でセキュリティ通知を出しています。

USN-2959-1: OpenSSL vulnerabilities
Ubuntu Security Notice USN-2959-1

3rd May, 2016

http://www.ubuntu.com/usn/usn-2959-1/

 

Precise 571JP(Puppy Linux)にも、以下のパッチを当てる必要があります。

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.36

openssl_1.0.1-4ubuntu5.36_i386.deb
libssl1.0.0_1.0.1-4ubuntu5.36_i386.deb

 

OpenSSL、Adbe Flashplayerなど、セキュリティ対策のイタチごっこが続き、なかなか収束しません。

 

セキュリティ忘れた頃にやって来る