ターミナルでコマンドを打つと、dyld: Library not loaded:になる。
php -v などのコマンドを打つと下記エラーが出ます。 数時間このエラーで躓いていますので、どなたかご回答頂けると幸いです。 エラー内容 dyld: Library not loaded: /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib Referenced from: /Users/tanakaakio/.phpbrew/php/php-7.1.3/bin/php Reason: image not found Abort trap: 6 試したこと ネット上で検索して、似たようなエラーの記事を見て、PATHを設定し直したりしましたが何も変わらない状況です。 理解したこと 「ライブラリが見つからないよ」というエラーであること 環境/状況 macOS High Sierra バージョン 10.13.6 $ openssl version
JVNVU#94367039: OpenSSL に複数の脆弱性
2019年9月11日(日本標準時)、OpenSSL Project より OpenSSL Security Advisory [10 September 2019] が公開されました。 アドバイザリによると、次に挙げる脆弱性が修正され、修正版の OpenSSL 1.0.2t、1.1.0l、1.1.1d がリリースされています。 深刻度 - 低 (Severity: Low) ECDSA remote timing attack (CVE-2019-1547) Fork Protection (CVE-2019-1549) Padding Oracle in PKCS7_dataDecode and CMS_decrypt_set1_pkey (CVE-2019-1563)
%25E3%2581%25AB%25E5%25A4%2589%25E6%258F%259B%25E3%2581%2599%25E3%2582%258B%25E6%2596%25B9%25E6%25B3%2595)
Linux環境設定/OpehSSH形式の鍵をPuTTY形式(ppk)に変換する方法 - Linuxと過ごす
puttyのインストール † puttygenコマンドを使用したいので、puttyパッケージを以下のコマンドでインストールします。 端末(ターミナル)を起動します。 以下のコマンドを実行します。 sudo apt install putty yes/noが表示されたら、Yを押しEnterキーを押下します。 上記の操作でputtygenコマンドがインストールされます。 ↑ OpenSSH形式の秘密鍵をppkに変換する † 以下、puttygenコマンドを使用しOpenSSH形式の秘密鍵をPuTTY形式の秘密鍵に変換します。 変換コマンドの構文は以下の通りです。 puttygen OpenSSH形式の秘密鍵ファイル -O private -o 出力ファイル名 以下に例を記します。 OpenSSH形式の秘密鍵ファイル名 sakura-ssh-key 出力するPuTTY形式のファイル名 sakur
JVNVU#93502675: OpenSSL に複数の脆弱性
2018年3月27日、OpenSSL Project より OpenSSL Security Advisory [27 Mar 2018] が公開されました。 アドバイザリによると、次に挙げる脆弱性が修正され、修正版の OpenSSL 1.0.2o、1.1.0h がリリースされています。 なお、CVE-2017-3738 については以前の OpenSSL security advisory で情報公開され、OpenSSL 1.0.2 向けの修正バージョンがリリースされていましたが、今回 OpenSSL 1.1.0 向けの修正バージョンもリリースされました。 深刻度 - 中 (Severity: Moderate) Incorrect CRYPTO_memcmp on HP-UX PA-RISC (CVE-2018-0733) Constructed ASN.1 types with a r
Laravel4でcomposer installしたらopensslが必要だよってエラーが出た件 - 終電23時11分って早くね?
当方Windows7の環境でございますので、 Macご利用の方はその辺脳内変換していただければと。。 一応Laravel4.2の環境です。 やろうとしたこと 新規にLaravelのアプリケーションを作ろうとして、 GitHubからzipでファイルダウンロードして展開して、 いざ、 $ composer install を入力してEnterを「ッターン!」ってやったらエラーが出ました。 いたるところで。 You must enable the openssl extension to download files via https Now trying to download from source が表示される。 【参考画像】 opensslのエクステンションがない。ということのようです。 解決方法 php.iniでphp_openssl.dllを有効にする 【変更前】 ;extensi
PHPBrewでPHPとOpenSSLをアップデートしてみる - Qiita
自分のMac環境にてPHPのOpenSSLライブラリを1.0.1i以上にバージョンアップする必要があったため、PHPBrewを利用してアップデートを行いました。 OpenSSLをアップデートするにはどちらにせよPHPを再コンパイルする必要があるのでこの方法が簡単だと思います。 事前準備 Homebrew OpenSSLをアップデートする際にHomebrewを使用します。 以下のコマンドでインストールしましょう。 $ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install”
digital oceanにspdy付きのnginx構築する - lxyuma BLOG
経緯 spdyをちょっと試してみたい。 digital ocean使って、spdy付きのnginx構築してみた。 これは、そのメモ。 前提 digital ocean CentOS 6.5 x64 を選んだ nginxインストール yum install wget gcc pcre-devel gd-devel perl cd /usr/local/src/ wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz tar zxvf openssl-1.0.1h.tar.gz wget http://nginx.org/download/nginx-1.7.3.tar.gz tar zxvf nginx-1.7.3.tar.gz cd nginx-1.7.3 ./configure --with-http_ssl_module --w
JVNVU#98974537: OpenSSL に複数の脆弱性
影響を受けるシステムは脆弱性により異なりますが、OpenSSL 1.0.1、1.0.0、0.9.8 のすべてのバージョンが影響を受ける可能性があります。 2015年1月8日に OpenSSL Security Advisory が公開されました。アドバイザリの情報によると、下記の 8件の脆弱性が修正され、修正版の OpenSSL として、1.0.1k、1.0.0p、0.9.8zd をリリースしたとのことです。 深刻度 - 中 (Severity: Moderate) DTLS segmentation fault in dtls1_get_record (CVE-2014-3571) DTLS memory leak in dtls1_buffer_record (CVE-2015-0206) 深刻度 - 低 (Severity: Low) no-ssl3 configuration se
Node-v0.10.34がはまったクロスルート証明書とOpenSSLの落とし穴 - ぼちぼち日記
既に12月22日ですが、このエントリーは、Node.js Advent Calendar 2014の13日目のエントリーです。 いや私が書くの遅れたわけじゃないですけど…(言い訳)、ちょうどタイムリーなネタがあるので、先日リリースされたNode-v0.10.34で発生した(現在も継続している)問題について携わった経緯を自分の目線で書いてみます。 追記:日本時間の12/24にNode-v0.10.35がリリースされました。 http://blog.nodejs.org/2014/12/23/node-v0-10-35-stable/ 本記事の不具合も修正されています。 1. Node-v0.10.34リリース直後にissue発生 先週12/17にNode v0.10.34 (Stable)がリリースされました。10月中旬にPOODLE騒ぎでOpenSSLに対応した Node-v0.10.33
GoogleがOpenSSLをフォークした「BoringSSL」を公開 | スラド セキュリティ
GoogleがOpenSSLをフォークし、「BoringSSL」として公開した(ImperialVioletブログの記事、 Ars Technicaの記事、 本家/.)。 Googleは何年もの間、OpenSSLに数多くのパッチを当てて使用していたという。一部のパッチはOpenSSLのメインリポジトリに取り込まれたが、大半はAPIやABIの安定性の問題があるなどの理由で取り込まれていなかった。AndroidやChromeなどの製品はパッチの一部を必要とするが、パッチは70以上もあるために作業が複雑になっていたそうだ。そのため、OpenSSLをフォークして、OpenSSL側の変更をインポートする方式に変更したとしている。BoringSSLは近いうちにChromiumのリポジトリに追加される予定で、いずれAndroidや内部的にも使われるようになる。ただし、BoringSSLではAPIやABI
Heartbleed脆弱性と漏洩する情報のまとめ
(Last Updated On: 2018年8月8日)Hearbleed脆弱性はSSL接続を処理するサーバーのメモリ内容を盗める脆弱性です。メモリ内には様々な機密情報が含まれています。Webサーバープロセスのメモリ内に保存されている内容は全て盗まれる可能性があります。セッションIDやユーザーのパスワードが盗める場合もあります。Heartbleed脆弱性は任意アドレスのメモリ内容をリモートから自由に読み出す脆弱性なので、サーバーのメモリ内に保存された秘密情報は、SSL秘密鍵に限らず、メモリ内容から盗めます。 影響範囲はシステム構成により異なるので、どのような条件で盗まれるのかまとめました。 大前提は 脆弱性があるOpenSSLライブラリを利用している ことが条件になります。前のブログにも書きましたがシステム構成により影響範囲が変わります。 SSL接続がリバースプロキシで処理されている構成の
Heartbleed攻撃と対策
(Last Updated On: 2018年8月4日)OpenSSLにメモリを自由に参照できるhearbleedと呼ばれるバグ(CVE-2014-0160)がありました。概要はTechCruchで解説されています。昨日は対応に追われたエンジニアも多いのではないでしょうか?OpenSSLを利用したシステムの場合、影響がある可能性があります。詳しくは http://heartbleed.com/(英語サイト) で解説されています。 脆弱性の概要 Heartbleed脆弱性とはリモートから接続先のシステム(HTTPSのWebサーバーなど)のメモリ内容を盗みとられるセキュリティ問題です。SSLを利用したシステムはプログラム中(メモリ中)にSSLの秘密鍵を保存しています。メモリ内容を盗み取る事によりSSL秘密鍵を盗み、HTTPSなどの暗号を解読できるようになります。 接続先のシステムがWebアプリ
国内でもHeartbleedを狙うパケットの増加を観測
「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する。 オープンソースのSSL/TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。一方でベンダーによる対策も進んでいる。 繰り返しになるが、この脆弱性はOpenSSLのバージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に問題があり、通信相手によって、プロセスのメモリ上のデータが読み出されてしまう恐れがある。つまり、タイミングによってはサーバー上の秘密鍵や、同じサービスを利用している他人のパスワード、セッション情報などが盗み見られる恐れがある(関連記事)。 特に影響が大きいのは、コンシューマーに対して何らかのサービ
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
OpenSSLの暗号処理が爆速な件 - Y's note
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細― 作者:John Viega,Matt Messier,Pravir Chandra,齋藤 孝道オーム社Amazon 目次 OpenSSLによる暗号 実行環境 OpenSSLによる暗号化速度 ECBとCBCの違い PHP OpenSSLとMcrypt関数のalgorithms比較 OpenSSLとmcrypt関数のDES,AESの速度比較 Mcryptのゼロpaddingの癖 C DES暗号 AES暗号 OpenSSLとMcryptのDES,AESの速度比較 OpenSSLによる暗号 OpenSSL日本語サイト: The Open Source toolkit for SSL/TLS あどてくやっている@yutakikuchi_です。 今日はOpenSSLの共通鍵暗号について調査した内容を纏めます。OpenSSLについて特にC言
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP7.1 install on OSX · Issue #814 · phpbrew/phpbrew
OpenSSL、重度の欠陥を修正するアップデートを7月9日にリリース予定
暗号化ソフト欠陥、NSAは2年前から認識-情報収集に利用 - Bloomberg