「OpenSSL」の古いバージョンを利用しているウェブサイトへの注意喚起:IPA 独立行政法人 情報処理推進機構
-ウェブサイト運営者は脆弱性対策情報を収集し、バージョンアップを!- 最終更新日 2009年9月8日 掲載日 2009年9月8日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、オープンソースの「OpenSSL」(開発者:OpenSSL Project)の脆弱性について、「既に脆弱性対策を施したバージョンが公表されているにも関わらず、未適用のウェブサイトがある」旨の届出が増加していることから、本ソフトウェアを利用しているウェブサイト運営者に対し、迅速なバージョンアップ実施を呼びかけるため、「注意喚起」を発することとしました。 2008年11月頃から、OpenSSL(SSL/TLS実装(*1))を使用している複数のウェブサイトに対して、「開発者から脆弱性対策を実施したバージョンが既に公表されているのにも拘らず、ウェブサイト運営者がそのバージョンを適用していないのではないか?」と
Rubyで共通鍵暗号(openssl)を使う - へびにっき
require 'openssl' def encrypt(cipher, msg, pass) salt = OpenSSL::Random.random_bytes(8) enc = OpenSSL::Cipher::Cipher.new(cipher) enc.encrypt enc.pkcs5_keyivgen(pass, salt) return enc.update(msg) + enc.final, salt end def decrypt(cipher, crypt_msg, pass, salt) dec = OpenSSL::Cipher::Cipher.new(cipher) dec.decrypt dec.pkcs5_keyivgen(pass, salt) dec.update(crypt_msg) + dec.final end cipher = 'aes-2
Debian JP Project News
OpenSSL パッケージの脆弱性と脆弱なパッケージを含まない他の環境への影響について(Q&A) 既に幾つかのメディアで取り上げていただいていたり、ユーザ間でも話題になっているこの問題ですが、誤解を招かないよう注意が必要な点が幾つかあります。以下の問答を参考に誤解をしていないかどうか確認をお願い致します。 Q: 影響は Debian だけ?〜「Debian とその派生ディストリビューションが影響を受けるだけなんでしょ?私は(*BSD / 他のディストリビューション)を使ってるから関係ないですよね。」 A: いいえ、残念ながらそうではありません。 今回の問題は欠陥があるバージョンの OpenSSL パッケージを使って作られた鍵/証明書が脆弱であるというところにあります。例えば運用しているサーバが Red Hat Enterprise Linux だったとして、ユーザの ~/.ssh/auth
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://mars.elcom.nitech.ac.jp/security/openssl/program.html
