- 締切済み
openssl脆弱性対策
lowrider_2005の回答
- lowrider_2005
- ベストアンサー率40% (1520/3748)
直近だとPoodle(SSLv3.0 脆弱性 (CVE-2014-3566))の対策でしょうか? だとすれば、これはプロトコルの問題なのでパッケージのアップデートで対策されるものではありません。 httpdの設定で、SSLv3を無効にすればいいです。 以下のRedHatの推奨対策のページを参照ください。 https://access.redhat.com/ja/solutions/1232613
関連するQ&A
- Apache脆弱性対策(openssl)
現在使用しているサーバにてApacheのバージョンが2.2.27で脆弱性があり、2.2.29にバージョンアップをしようとしているのですが、そのサーバにはOpenSSLも設定してあり、こちらはこの作業の前にopenssl0.9.8eの脆弱性対策としてopenssl0.9.8zcを配置し、モジュールをmakeまでしてある状態で、Apacheのバージョンアップの際にmake installを行い、Apacheにも適用させようとしているのですが、ビルドの前にspecファイルに「--with-ssl=/usr/local/ssl/bin」(←opensslモジュールが存在する場所) を追加したのですが、OpenSSLが実際に適用されていません。他に設定などが必要なのでしょうか。また確認の際に、logでバージョン確認をしたのですが、他に確認する方法はありますでしょうか。(openssl versionコマンドであると、表示だけ変わっている状態なので意味ないようです。)
- 締切済み
- Linux系OS
- OpenSSLのHeartBleedによる脆弱性は
OpenSSLサーバからOpenSSLクライアントに対して 攻撃が行えるだけで OpenSSLサーバ及びOpenSSLクライアント以外の第3者から OpenSSLサーバまたはOpenSSLクライアントに対して 攻撃が行えるということではない 従って OpenSSLサーバとOpenSSLクライアントに信頼関係があれば OpenSSLのHeartBleedによる脆弱性については問題ない と考えていいのでしょうか?
- ベストアンサー
- Linux系OS
- openSSLの脆弱性はSSHにも影響するでしょう
か? サポートが終了しているFedora18を使っているので openSSLが脆弱性を持っています これはFedora18のSSHにも脆弱性を齎しますか?
- ベストアンサー
- Linux系OS
- opensslについて
opensslのパッケージにはopenssl-0.9.7aとかopenssl-0.9.7eとかあるみたいですけど、どう違うのでしょうか? ご存知の方、よろしくお願いします。
- ベストアンサー
- Linux系OS
- 脆弱性対策なくてもカスペルスキーを入れれば安全では
最新定義ファイルのカスペルスキーが脆弱性攻撃を防げずウイルス感染し被害が出た実例ってありますか? 脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- OpenSSLのバージョンアップについて
OpenSSLのバージョンアップに伴い、質問させていただきます 宜しくお願いします 現在「openssl-0.9.8b」を利用していますが、 脆弱性があることからopenssl-0.9.8c以上へのバージョンアップを考えています そこでどのバージョンをインストールしようかと検討中なのですが やはり最新の「openssl-0.9.8k」がインストールした方がよいのでしょうか? また、バージョンアップした場合、不具合や設定等、何か影響することがあるのでしょうか? どなたかご教授ください 宜しく御願いします (参考) OS:Solaris 9 apache:httpd-2.2.3
- ベストアンサー
- ネットワーク
- open ssl 脆弱性について
open ssl 関係のlibeay32.dll ssleay32.dll (openssl shared library ファイル説明、 the openssl toolkit 製品名) という二つのアプリケーション拡張ファイルがあるのですが、openssl をインストールしたことがなく、おそらくspybot S&Dについていたものだと思うのですが、openssl には脆弱性が存在しバージョンアップが必要と聞きました。 上記のファイルは削除すべきなのでしょうか? すでにspybot S&Dはアンインストールしてる状態で、なぜ残ってるのかがわからず、そのままにしていました。 また、openssl は自動で最新版にアップデートするのでしょうか?パソコン内でopen sslを検索しても、opensslというアプリケーション自体がなければ、脆弱性の問題はないのでしょうか? よろしくお願いします。
- ベストアンサー
- オープンソース
- openssl versionのバージョンとtelnetで取得される情報が異なる
脆弱性対策のため、openssl-0.9.8bからopenssl-0.9.8kのバージョンアップを下記のように行いました # cd openssl-0.9.8k # ./config # make # make install openssl version OpenSSL 0.9.8k しかし、telnetで確認したところ、OpenSSL/0.9.8bのままでした 実際にapacheから利用しているopensslについても同様に0.9.8kを反映したいのですが、opensslのバージョンアップ時やapacheに何か手を加えることが必要なのでしょうか? よろしくお願いします 参考) OS:Solaris 9 apache:httpd-2.2.3
- ベストアンサー
- ネットワーク
- opensslを使ったAES暗号化について
opensslを使ったAES暗号化について教えて下さい。 AESは「鍵とブロックの長さはそれぞれ128ビット、192ビット、256ビットの中から指定できる。」とありました。 opensslのAESを使って鍵長とブロック長をともに256ビットで暗号化したい場合どのようにすれば宜しいでしょうか。 openssl enc -e -aes256 -in original.txt -out crypted.txt 上記コマンドを打った場合 -aes256 というのがブロック長(256ビット)の指定と思っていますがあってますでしょうか? 残りの鍵長を256ビットにするというのは どのように指定すれば宜しいでしょうか。 何卒 宜しくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- OpenSSLのバージョンアップがうまくいかない
いつも参考にさせていただいております よろしくお願いします openssl-0.9.8bからopenssl-0.9.8kへバージョンアップしています makeの際にエラーがでてしまいうまくいきません sh: cc: 見つかりません。 というメッセージが出たのでパスを通して再度実施したところ /usr/ucb/cc: language optional software package not installed というメッセージが出ました ccではなくgccでコンパイルするのではないかと思い openssl-0.9.8bとopenssl-0.9.8kのMakefileを比較したところ openssl-0.9.8b PLATFORM=solaris-sparcv9-gcc CC= gcc openssl-0.9.8k PLATFORM=solaris-sparcv9-gcc CC= cc となっていました # cd openssl-0.9.8k # ./config # make # make install configする前などで何か対応が必要なのでしょうか? それとも何か別の対策が必要なのでしょうか? どなたかご教授ください 宜しく御願いします (参考) OS:Solaris 9 apache:httpd-2.2.3
- ベストアンサー
- ネットワーク