SSL 3.0 の脆弱性 POODLE (CVE-2014-3566)
Posted: 14/10/17(金) 13:02
SSL の古いバージョン SSL 3.0 に脆弱性がある事が
Google セキュリティチームから10月14日に公開されました。
通常は「POODLE」(Padding Oracle On Downgraded Legacy Encryption)と名付けられています。
http://www.itmedia.co.jp/news/articles/ ... ws054.html
http://japan.cnet.com/news/service/35055155/
http://internet.watch.impress.co.jp/doc ... 71482.html
こちらが Linux 各所でも対応されてきていますので、
Puppy Linux に関連した情報をまとめておきます。
現在のところ次の対応が必要です。詳細はこの後にまとめます。
・OpenSSL を更新する
・使用ブラウザの SSL 3.0 を無効にする
・その他 SSL でアクセスするアプリケーションは対処方法が生じていれば実施
パピーリナックス日本語版での最新 Precise-571JP はデフォルト状態だった場合
今のところ OpenSSL の更新のみが行う必要がある手順です。
(ただし、他のセキュリティ問題で bash も更新が必要です)
Google セキュリティチームから10月14日に公開されました。
通常は「POODLE」(Padding Oracle On Downgraded Legacy Encryption)と名付けられています。
http://www.itmedia.co.jp/news/articles/ ... ws054.html
http://japan.cnet.com/news/service/35055155/
http://internet.watch.impress.co.jp/doc ... 71482.html
こちらが Linux 各所でも対応されてきていますので、
Puppy Linux に関連した情報をまとめておきます。
現在のところ次の対応が必要です。詳細はこの後にまとめます。
・OpenSSL を更新する
・使用ブラウザの SSL 3.0 を無効にする
・その他 SSL でアクセスするアプリケーションは対処方法が生じていれば実施
パピーリナックス日本語版での最新 Precise-571JP はデフォルト状態だった場合
今のところ OpenSSL の更新のみが行う必要がある手順です。
(ただし、他のセキュリティ問題で bash も更新が必要です)