JaneXeno 53
>>32の案を勝手ながら少し修正してみる
【問題点】
OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
ttp://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/
注意喚起: OpenSSL の脆弱性に関する注意喚起 (公開)
ttp://www.jpcert.or.jp/at/2014/at140013.html
OpenSSL 1.0.1/1.0.2系に脆弱性、秘密鍵漏えいの恐れも (0.9.8系/1.0.0系については、この脆弱性は存在しないという)
ttp://www.atmarkit.co.jp/ait/articles/1404/08/news134.html
以下のバージョンが本脆弱性の影響を受けます。
- OpenSSL 1.0.1 から 1.0.1f
- OpenSSL 1.0.2-beta から 1.0.2-beta1
【修正版ライブラリ配布ファイル】(2014/04/08から公開中のver.1.0.1g)
ttp://indy.fulgan.com/SSL/openssl-1.0.1g-i386-win32.zip
【対処方法】
Xeno140215以降の「ヘルプ」-「バージョン情報」で確認。 ttp://i.imgur.com/kfEHVg3.png
@ JaneXeno本体のバージョン情報の下にOpenSSLの表示がある
→ もし問題のバージョン(ver1.0.1/1.0.2系)なら、上記の修正版ライブラリ配布ファイルをダウンロードし、
DLL("libeay32.dll"と"ssleay32.dll"の片方または両方)を上書き
A OpenSSLの表示が無い
→ 導入してないので、DLLは入れる必要なし
【問題点】
OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
ttp://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/
注意喚起: OpenSSL の脆弱性に関する注意喚起 (公開)
ttp://www.jpcert.or.jp/at/2014/at140013.html
OpenSSL 1.0.1/1.0.2系に脆弱性、秘密鍵漏えいの恐れも (0.9.8系/1.0.0系については、この脆弱性は存在しないという)
ttp://www.atmarkit.co.jp/ait/articles/1404/08/news134.html
以下のバージョンが本脆弱性の影響を受けます。
- OpenSSL 1.0.1 から 1.0.1f
- OpenSSL 1.0.2-beta から 1.0.2-beta1
【修正版ライブラリ配布ファイル】(2014/04/08から公開中のver.1.0.1g)
ttp://indy.fulgan.com/SSL/openssl-1.0.1g-i386-win32.zip
【対処方法】
Xeno140215以降の「ヘルプ」-「バージョン情報」で確認。 ttp://i.imgur.com/kfEHVg3.png
@ JaneXeno本体のバージョン情報の下にOpenSSLの表示がある
→ もし問題のバージョン(ver1.0.1/1.0.2系)なら、上記の修正版ライブラリ配布ファイルをダウンロードし、
DLL("libeay32.dll"と"ssleay32.dll"の片方または両方)を上書き
A OpenSSLの表示が無い
→ 導入してないので、DLLは入れる必要なし
|
|
|