OpenSSLの脆弱性(CVE-2015-1793)

alkoshikawa 211views 更新:2015年7月10日

OpenSSLの新しい脆弱性が出たので色々なサイトから情報が出ていますね。

http://japan.zdnet.com/article/35067188/

脆弱性の内容としては偽のSSL証明書で本家を騙れるもののようです。 そのため悪用するには偽サイトに誘導しないといけないので簡単に使えるものではないようです。

今回は影響する範囲が結構せまいようで、

  • RedHat系・・・影響なし
  • AmazonLinux・・・openssl-1.0.1k-10.86.amzn1のみ

のようです。

こちらがよくまとまっているかと思います。

http://watarin.hatenablog.com/entry/2015/07/10/105532

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません