自堕落な技術者の日記

基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通

2008年06月02日21:47

カテゴリ: セキュリティ; Linux

DebianのOpenSSLはどのように修正されたか

kurushima @ 自堕落な技術者のヰキ(公開版) - OpenSSL/Debian脆弱性/DebianのOpenSSLはどのように修正されたか

今回のDebianのOpenSSL脆弱性の発端となったソースコードの部分に
ついて調べてみました。

メモリ初期化の誤りが疑われる箇所があったから乱数生成の主要部分をコメントアウトしてしまった
その結果、乱数にはならなくなってしまった
コメントアウトした部分を元にもどし今回の問題は解決した

ということのようです。

詳しくはリンクのページをご覧ください。

タグ：: #Debian; #OpenSSL; #脆弱性

コメントする

名前
	情報を記憶評価顔星

記事一覧(手作り)

カテゴリ | 酒 | 食 | 出張・旅行 | XAdES | SSL証明書 | OpenSSL | タイムスタンプ | コード署名 |

はてなブックマーク
された記事

最新記事

Mozilla FirefoxのCRLiteで遊ぶ (moz_crlite_queryの話)

(小ネタ)サンフランシスコに行った時のSIM(Lycammobile)の話(2018年7月版)

Google Open Source Peer Bonus Award受賞しちゃいました

jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ？)

最近の証明書の話題(3): デジタル証明書形式の電子委任状のプロファイルに関する考察

最近の証明書の話題(2): CloudFlare DNS 1.1.1.1サイトのIPv6証明書

最近の証明書の話題(1) 韓国政府PKIのマズいワイルドカード証明書発行

(小ネタ) Chrome 60で証明書を表示させるフラグ設定

GmailアカウントでS/MIME 署名/暗号メールを使う(その1 iOS標準メーラー編)

Amazon AWSの認証局が少し怪しい件

追悼 Adobe CDS

HPKP(HTTP Public Key Pinning)公開鍵ピニングについて考える

X.509証明書の識別名などで使われるMulti-valued RDNとjsrsasignのサポートについて

バルセロナでプリペイドSIMの購入(2016年11月版)

ヨーロッパでPokemon Goに最適？なSIMフリースマホ

SSL Pulseの統計情報でみるSSL/TLSの引越しについて

SSL Pulseの統計情報で見るSSL/TLS (2015年12月版)

(小ネタ)Let's Encryptベータ証明書発行記念！11/5までの本番環境の証明書発行推移

SSL Pulseの統計情報で見るSSL/TLS (2015年10月版)

Deep Inside Certificate Transparency (その1)

(小ネタ)ソニーSENのChromeの警告

(小ネタ)スマホでS/MIME署名・暗号メール使うならdocomoはおやめなさい

Certificate TransparencyでわかったというThawteによるgoogle.com証明書の不正発行？？？

SSL Pulseの統計情報で見るSSL/TLS (2015年8月版)

SSL Pulseの統計情報で見るSSL/TLS (2015年6月版)

CRYPTREC/IPA「SSL/TLS暗号設定ガイドライン」の公開と非公式設定ファイル生成ツールの公開

SSL Pulseの統計情報で見るSSL/TLS (2015年5月版)

Windows信頼するルート認証機関コンプへの道(第一回)

「RFC 7525 TLSとDTLSの安全な利用に関する推奨事項」の公開

Windowsルート証明書の更新プログラム(2014.09)と戯言など

I♡S/MIME(Mac、iPhone、Outlook 2013、Office 365のS/MIME署名暗号メールの設定与太話)

ISO/IEC 18014-4 Time-stamping services - Part 4: Traceability of time sourcesの制定について

(小ネタ)来月にはSHA2証明書の枚数がSHA1を追い越しそうな件

世の中のDSAやECDSA公開鍵のサーバー証明書の利用状況

ChromeのSHA1証明書対応計画の一部延期(2015年3月12日発表)

SSL Pulseの統計情報で見るSSL/TLS (2015年3月版)

go.jpドメインのHTTPSサイトの状況について私もみてみました(2015年3月4日時点)

(小ネタ)4月10日(金)のJNSA PKI Day 2015でSSL/TLSの話をさせてもらいます

SSL Pulseの統計情報で見るSSL/TLS (2015年1月版)

W3C Web Cryptography APIとの果てしなき戦い(第3回動くサンプル1)

W3C Web Cryptography APIとの果てしなき戦い(第2回 RSA署名生成と検証)

W3C Web Cryptography APIとの果てしなき戦い(第1回)

Chrome 39安定版のリリースと、有効期限が2017年1月以降のSHA1証明書の警告表示

Internet Week 2014パネルで話しそびれたネタ2: イントラ内でSSLサーバー設定を確認するツールsslaudit

Internet Week 2014パネルで話しそびれたネタ: 統計情報でみるSSL/TLS

POODLE対策としてのApache TomcatのSSL/TLSプロトコルバージョンの設定方法の調査

(続き1)POODLE攻撃について本当にTLSv1.0なら安全なのか？(OpenSSLは安全)

POODLE攻撃について本当にTLSv1.0なら安全なのか？

様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新3)

全くスマートじゃないスマートウォッチARES EC309を買ったぜっ！

自前管理サイトリンク

自堕落な技術者のヰキ(公開版)

Favotter (@kjur)

自堕落な技術者のためのヰキ避難所(限定)

自堕落な技術者のヰキ(公開版跡地)

FriendFeed (@urushima)

Twitter (@kjur)

Ourdoings (@kjur)

Flickr (@kenji-urushima)

Flickr (@kenji-urushima2)

Googleプロフィール(kenji.urushima)

セキュリティ関連リンク

ウィルス・マルウェア関連

リンク集一覧

Categories

Archives

Twitter

記事Google検索

Yahoo!アクセス解析

Travel Advisor

Cities I've visited.

記事検索

QRコード

QRコード