• 締切済み

openssl脆弱性対策

openssl脆弱性対策にて、RHEL5の64bit.32bitそれぞれに脆弱性対策となるopensslの最新のパッケージを教えていただきたいです。宜しくお願いします。

みんなの回答

回答No.2

直近だとPoodle(SSLv3.0 脆弱性 (CVE-2014-3566))の対策でしょうか? だとすれば、これはプロトコルの問題なのでパッケージのアップデートで対策されるものではありません。 httpdの設定で、SSLv3を無効にすればいいです。 以下のRedHatの推奨対策のページを参照ください。 https://access.redhat.com/ja/solutions/1232613

  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.1

「どの」脆弱性の対策について…なんでしょう? とりあえず、軽く検索した範囲では…… http://qiita.com/tt2004d/items/f661e0d0b01a8e7b617a パッケージのChangeLogにCVE-2014-3567みたいな形式で記述されていると思われます。 # 野良ビルドの場合にChangeLogがメンテされている保証はないので念のため。 # というか、私自身野良ビルドしているSubversionではChangeLogメンテしないし。 で……Redhatでの修正が本当にその脆弱性に対して有効な修正だったかどうか…については、ソースファイルで確認するしかないでしょうね。 # bashの時に個別にソース確認している人がいたような気がしますけど。 インストールされていないパッケージ(RHELの公式から取得してきたrpmファイル)の場合は、rpmコマンドのオプションを変えて実行して下さい。 rpm -qp --changelog opensslなんちゃら.rpm みたいな感じでrpmファイルに対して取得できたハズです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する