OpenSSL 1.0.0g、0.9.8tリリース | iidaの日記 | スラッシュドット・ジャパン

スラッシュドット・ジャパン

iidaの日記： OpenSSL 1.0.0g、0.9.8tリリース 2

日記 by iida 2012年01月19日 11時22分

OpenSSLに脆弱性が発覚し、1.0.0g、0.9.8tがいっせいにリリースされた。今回は、DTLS (データグラムTLS) だけの脆弱性で、通常のSSL/TLSはこの脆弱性を内包していない。

ふだん、ログイン・ユーザーでコンパイルなどの作業をするのだが、うっかりスーパーユーザーで./configスクリプトを実行した。するとこのスクリプト、中で「gcc -Wa,--help -c -o /dev/null -x assembler /dev/null」というコマンドが/dev/nullを消してしまうではないか。調べてみたら、バグ報告が上がっていた。

- - - - -

(PS [関連リンク]
セキュリティホールmemo)

この議論は、iida (8060)によって「テキとトモのテキ禁止」として作成されている。君は誰かに嫌われているようだね★

すべてのコメント取得

検索2コメント Log In/Create an Account

nullを消しちゃう件へのリンク (スコア:1)

by tamo (19654) on 2012年01月20日 8時02分 (#2083895) ホームページ日記

RTがログインなしでは見られなかったのでdev MLへのリンクを貼ります。
http://marc.info/?l=openssl-dev&m=131617390404586&w=2 [marc.info]
- Re:nullを消しちゃう件へのリンク (スコア:2)
  
  by iida (8060) <reversethis-{gro.ung} {ta} {adii}> on 2012年01月20日 15時09分 (#2084247) ホームページ日記
  
  ありがとうございます。ちなみに、guest/guestでログインできます。
  
  --
  ??iida
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人