パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debianのopensslパッケージに欠陥発覚」記事へのコメント

  • by Anonymous Coward
    Debianを元にしているディストリも同様です。
    (例:Ubuntu)
    • by Anonymous Coward on 2008年05月16日 6時55分 (#1344977)
      http://www.ubuntu.com/usn/usn-612-1 より

      影響のあるリリース:
        * Ubuntu 7.04 (Feisty)
        * Ubuntu 7.10 (Gutsy)
        * Ubuntu 8.04 LTS (Hardy)
        * Ubuntu "Intrepid Ibex" (development): libssl <= 0.9.8g-8
        * Debian 4.0 (etch) (see corresponding Debian security advisory)
      親コメント
      • by KAMUI (3084) on 2008年05月16日 16時58分 (#1345218) 日記
        先日、二日続けて openssl のセキュリティアップデートが出てたような気がしたが、この問題の所為か?>Hardy

        #さっさと当てちまったのでよく判らん。
        親コメント
        • by Anonymous Coward
          >先日、二日続けて openssl のセキュリティアップデートが出てたような気がしたが、この問題の所為か?>Hardy
          >#さっさと当てちまったのでよく判らん。

          よく分からん、じゃなくてこのニュースを見たら
          鍵のチェックでしょ。
      • by Anonymous Coward
        knoppixは?
        • by Anonymous Coward
          同じだろ
          • by Anonymous Coward on 2008年05月16日 13時36分 (#1345142)
            つーか、要点は脆弱性つきのopensslを含んでるか否かって点だよ。

            http://www.debian.org/security/2008/dsa-1571 [debian.org]

            >この欠陥を持つ最初のバージョンは 0.9.8c-1 で、不安定版に 2006-09-17 にアップロードされており、その後テスト版 (testing) や安定版 (etch) に流れています。旧安定版 (sarge) には影響はありません。

            2006年末に出たKNOPPIX5.1以降なら×だろうが、手元にあったKNOPPIX-4.0.2-20050923-20051116+IPAFontとか、KNOPPX Hacks(2005年06月発行)に入ってるKNOPPIX-3.8日本語版は多分大丈夫だろう(2006年6月に日本語版の出たKNOPPIX5.0.1も同じ)。

            もっとも、openssh やら何やらの脆弱性が塞がってない可能性を考えると、どのバージョンもNetを挟んだ暗号化通信は基本的にダメといってもいいかも。
            親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...