- ベストアンサー
OpenSSLのセキュリティ対策バージョンを調査
Wr5の回答
>”OpenSSL 1.0.1e-37”の部分が同じであることを考えると >ひょっとして >openssl-1.0.1e-37.fc18.x86_64 >もセキュリティ対策済みなのでしょうか? リンク先のページによると…脆弱性の報告があったのが 2014年4月10日かな? んで、openssl-1.0.1e-37.fc18.src.rpmの登録日が… http://mirrors.kernel.org/fedora/updates/18/SRPMS/ によると、2014年1月8日。 FTPでの同期で、日付が前後したとしても…3ヶ月後の未来に報告される脆弱性の修正は不可能かと。 ChangeLogもにも… * Tue Jan 7 2014 Tom叩邸 Mr叩z <tmraz@redhat.com> 1.0.1e-37 - fix CVE-2013-4353 - Invalid TLS handshake crash - fix CVE-2013-6450 - possible MiTM attack on DTLS1 が最新のようですし。(sprmを展開して、openssl.spec内を確認) ”OpenSSL 1.0.1e-37”というのは、 opeenssl-1.0.1eの「そのディストリビューションでの『37』番目のリリース」という意味でしかありません。 specファイルだと Name: openssl Version: 1.0.1e Release: 37%{?dist} の記述部分。 たまに番号が飛んだり、別の番号がついたりすることはありますが、 リリース番号が同一だからと言ってサポートの終わったモノに対して処理されることはありません。 # ましてFedoraですし…。 よって…未対策です。 自前でパッチ当てたりして対処しない限りは脆弱性が残ったままとなります。 サポート終了というのはそういう意味で、「安全になったからパッチが適用されなくなった」ではありませんのであしからず。 # 以前にFedora18はサポート終わっている。という誰かの回答に対してそのように返答していたかと思いますが…。 影響度が大きいと、有志よるパッチ宛てがされることはありますけどね。 # んで、パッチ宛てをがんばってみようとした方と思われる質問が… # https://gist.github.com/dahjelle/10151097 # でしょうか。ちゃんと読んでませんけど。 # Fedora bug report.から引っ張って来たPatchを当てようとしている…んでしょうかねぇ……。 # 元のソースの方にOPENSSL_NO_HEARTBEATSに対応したコードが入っていないとspecファイルにだけパッチ当てても意味ないのですが…。
関連するQ&A
- opensslを削除したい
Redhat7.1でwebサーバ(apache)を立てています。 apacheをrpmで導入したら、openssl等も組み込まれてしまいました。 Netcraft(http://news.netcraft.com/)で見たら、mod_sslやらOpenSSLやらのバージョンが出てきています。 そこで、単なる素のapacheのサーバなので、セキュリティホールが気になるopensslは外したいのですが...。 そこで、apacheをRPMではなくソースからmakeした場合、 使っていない(と自分では思ってますが...) opensslは削除してしまってよいのでしょうか? それとも、そもそもRPMでの導入時にopenssl等を使わない(Netcraftに出てこない)ようにする方法があるのでしょうか?
- ベストアンサー
- その他(OS)
- OpenSSLのアップグレードに関連して…
RedHatLinux8.0を最近新規でインストールしました。 標準で入っているOpenSSLのバージョンがセキュリティホールを含んでいる古いバージョン(0.9.6b-29)なので、アップグレードをしようと思っています。 rpmで検索したら、0.9.6g-1がありましたので、これを導入しようと思っています。 rpmでアップグレードする際には、関連するアプリケーション、たとえばOpenSSHなどはそのままでも良いのでしょうか?rpmで再インストールなどしたほうが良いのでしょうか? また今後セキュリティホールが発見された際には、すぐにはrpmは出ないので、tarボールでのアップグレードになると思いますが、rpm -> tarボールの適切なアップグレードの方法を教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- Apache脆弱性対策(openssl)
現在使用しているサーバにてApacheのバージョンが2.2.27で脆弱性があり、2.2.29にバージョンアップをしようとしているのですが、そのサーバにはOpenSSLも設定してあり、こちらはこの作業の前にopenssl0.9.8eの脆弱性対策としてopenssl0.9.8zcを配置し、モジュールをmakeまでしてある状態で、Apacheのバージョンアップの際にmake installを行い、Apacheにも適用させようとしているのですが、ビルドの前にspecファイルに「--with-ssl=/usr/local/ssl/bin」(←opensslモジュールが存在する場所) を追加したのですが、OpenSSLが実際に適用されていません。他に設定などが必要なのでしょうか。また確認の際に、logでバージョン確認をしたのですが、他に確認する方法はありますでしょうか。(openssl versionコマンドであると、表示だけ変わっている状態なので意味ないようです。)
- 締切済み
- Linux系OS
- セキュリティパッチをあてる際のバッチファイルの書き方について
今までセキュリティパッチの適用を手動で行っておりましたが 今回バッチファイルを使って行ってみようと思います。 で、書き方なんですが、下記の内容でバッチファイルを作ってみました。 officexp-KB940601-FullFile-JPN.exe /q /z officexp-KB942670-FullFile-JPN.exe /q /z zd200711.exe /q ですが、下のサイトではこんな感じで紹介してあるので・・ http://support.microsoft.com/default.aspx?scid=kb;JA;296861 @echo off setlocal set PATHTOFIXES=E:\hotfix %PATHTOFIXES%\Q123456_w2k_sp4_x86.exe /Z /M %PATHTOFIXES%\Q123321_w2k_sp4_x86.exe /Z /M %PATHTOFIXES%\Q123789_w2k_sp4_x86.exe /Z /M 当然、Microsoftの情報を参考にしたほうがいいのはわかるんですが、 「@echo off」とかの使い方がよくわからない・・・。 一番初めに書いた僕のバッチの書き方ではまずいんでしょうか? 何点かアドバイスをいただけたら幸いです。 よろしくお願いします。
- ベストアンサー
- Windows XP
- OSがWindows95の場合セキュリティホール対策はどうすればよいですか
会社にあるパソコンの内、依然としてOSがWindows95のものがそこそこあります。 LANからインターネットに繋がりますが、このところWindows系のセキュリティホールが報道され、バージョンの 違う98、Me、2000 などはIE(Internet Explorer)6のSP1に上げましたが、Windows95の場合、 MS社は既にサポートは打切っていますので、対策に苦慮しています。 一応、Windows95系もIE5.5 SP2 まではしています。 もう少し使う予定ですので、買い替え以外に何か良い対策はありませんか? またその他注意点がありましたらお教え下さい。
- ベストアンサー
- ネットワーク
- セキュリティホールにつきまして
OSを新調したので、手持ちの古い Office がインスト可能かどうかネットで調べていましたところ、 もう既にMSのサポートが切れている セキュリティホールの対策の更新はおこなわれないので非常に危険 ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険 ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない といった旨の文言をみつけました。 当方、今まではウイルス対策ソフトに頼り切っていたので ちょっと驚いてしまいました。 ウイルス対策ソフトは、ひとつだけではなく たまにですが、別メーカーのものでウイルルスキャンしたりもしていたし 自分のは大丈夫と安心しきっていたのです。 ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も ウイルスが検知されたことはありませんでした。 拾い物とかにウイルスが入っていたことはありましたが 事前にウイルス対策ソフトが検知して知らせてくれましたし 世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 その古いバージョンのOfficeを使うかどうかは置いておいて・・ 上記の文言は、ほぼ間違いない事実なのでしょうか? さらに言うと、(当方、Win7 使用中ですが)OSのセキュリティホールも MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい OSのセキュリティホールからの感染はウイルス対策ソフトで防げない OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない のでしょうか。 もしそうだとしたら、Officeに限らず 色々なソフトをOSにインストールするのが通常なのだから その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC が多数あると思われます。 (MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 (ある一定のところまで防ぐ事ができるので意味がないとは言い過ぎですが・・) 長文になってしまいましたが、まとめますと・・ 上記文言は事実でしょうか? OSのセキュリティホールについても上記文言と同様でしょうか? ウイルス対策ソフトについてのご意見・アドバイス等 です。 回答どうぞ宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- セキュリテイホールって何ですか?
『ウイルス対策は何からはじめるべき?』(Q261041)を読んでいて疑問が生まれました。質問が二つあります。 (1)ここで問題になっている『セキュリテイホール』って一体何なのか?(2)マックにもそんなものがあるのでしょうか? 私はiMac のG3 を使っています。メモリーは128MBで、OSは OS10.1.4、Internet Explorer for Mac:5.1 (5.1.4)を使っています。 ウイルス対策には、"Norton Antivirus for Machintosh"を一週間に一度の割り合いでアップデートして、月に一度の割り合いでHD をこのソフトでOS Xのみチェックしています。 私はコンピューターに関しては自分が使うソフトに関して以外の知識がないので、基本的な用語とコンセプトもよく分かっていないと思います。また英語環境のコンピューター(Windows PCと Mac)を普段は使っているので、日本語の用語よりも英語の用語の方が多少はわかると思います。 長くなりましたが、宜しくお願いします!
- ベストアンサー
- Mac
- OpenSSLについて。実行できません。
C言語でOpenSSLを利用したいと考えております。 こちら(http://x68000.q-e-d.net/~68user/net/rsa-1.html)のrsa-1.cをコンパイルし、 rsa-1 のように実行、または こちら(http://blogs.itmedia.co.jp/komata/2011/02/caesopensslmcry.html)のaesencrypt.cをコンパイルし、 aesencrypt 1234567890123456 "This is a test." のように実行すると 「問題が発生したため、rsa-1.exe を終了します。 ご不便をおかけして申し訳ありません。」というウィンドウが表示され、実行が停止されてしまいます。 単に扱っている情報量が大きすぎるせいでメモリ容量が足りないだけでしょうか? もし他に原因があれば教えて頂きたいです。 どうぞよろしくお願い致します。
- ベストアンサー
- C・C++・C#
- ibus-mozc のインストール全然解りません。
いつも教えていただき誠にありがとうございます。 標記の件。 http://note.kurodigi.com/centos7-ibusmozc/ を紹介されてやってみましたが、コマンドをコピーして打っても 何かマイナスイメージの反応ばかりです。 自分でも簡単なサイトはないか探しましたが 上記のサイトが1番解りやすいそうです。 申し遅れましたが、CentOS7にibus-mozcをインストールしています。 下記に上記サイトの一部をコピーしました。 何かヒントをください。 宜しくお願い申し上げます。 記 http://rpm.pbone.net/で検索して以下のパッケージをダウンロードしましょう。Fedora19 for x86_64のパッケージであることに注意してください。OpenSUSE等のパッケージが混ざると依存性に問題が生じます。 ********** ※2015/08/07追記 http://rpmfind.net/ではFedora19 for x86_64のパッケージが無くなったとコメントいただきました。2015年8月7日現在http://rpm.pbone.net/では存在を確認しております。こちらからパッケージを入手いただければと思います。 ********** 11 ibus-mozc-1.10.1390.102-1.fc19.x86_64.rpm mozc-1.10.1390.102-1.fc19.x86_64.rpm protobuf-2.5.0-4.fc19.x86_64.rpm zinnia-0.06-16.fc19.x86_64.rpm zinnia-tomoe-0.06-16.fc19.x86_64.rpm rpmパッケージのインストール 依存性の問題からインストール順番は重要ですので注意してください。 ********** ※2015/08/07追記 インストールの順番はひとつ一つインストールする場合です。全てのパッケージを一つのコマンドでまとめてインストールする場合は順序は気にしないでも大丈夫です。誤解を生む書き方をしたことをお詫びします。 ********** 注1)rpmコマンドでも問題ありません。 注2)sudoコマンドについてはDebianやFedoraでsudoコマンドを使うをご覧ください。 #1 protobufのインストール sudo yum localinstall protobuf-2.5.0-4.fc19.x86_64.rpm #2 zinniaのインストール sudo yum localinstall zinnia-0.06-16.fc19.x86_64.rpm #3 zinnia-tomoeのインストール sudo yum localinstall zinnia-tomoe-0.06-16.fc19.x86_64.rpm #4 mozcのインストール sudo yum localinstall mozc-1.10.1390.102-1.fc19.x86_64.rpm #5 ibus-mozcのインストール sudo yum localinstall ibus-mozc-1.10.1390.102-1.fc19.x86_64.rpm
- ベストアンサー
- Linux系OS
- セキュリティーが変わった?!?!?!
セキュリティーが変わった?!?!?! みたいです、 先週のことでした。 私がPC(256MB)にプログラムをインストールしすぎておかしくなってしったことがありまして。。。 それで壊れてついには・・・。 「e-Lynx(イーリンクス)」って言う中古PCの会社に修理を頼んで・。。、 帰ってきたわけです。 そこの会社はとても丁寧でいい会社です、が・・・ クリーンアップしたような状態で帰ってきました。 セキュリティーは「NTT西日本 セキュリティー対策ツール」から「Microsoft Security Essentials」に変わってたんですよ。 それはイーリンクスの人が消えたセキュリティーを補ってくれたからです。 それは感謝、大感謝なのですがね・・・。 1つ心配なことが・・・・・・ Q.NTTのサポートを受けてるのにほかのセキュリティーでいいのでしょうか?? ということです。 わかる人いますか?? ちょっと聞いてみただけですが・・・。 PCにとっては重大なことです。 セキュリティー、ですよ!!! たかがじゃないですよ!! それがちゃんとしたものでないとPCにウイルスが入ってきたらおしまいです↓↓っ PCの命にかかってます。 まじめに回答どうぞ(笑)
- ベストアンサー
- ウィルス・マルウェア
お礼
詳しい回答ありがとうございます Fedora19以降強制フォールバックモードがなくなったので 仕方なくFedora18を使っています 少し回避の方法を探してみます