- すべて
- 画像・動画
並べ替え:新着順
返信先:@harugame_jp返信に気づいてなくて申し訳ありません。こちら解決しましたでしょうか? レン鯖の使用しているSSLがNSS方式で全てダメ。 クラウドやAWSなどに載せ替えて指定のOpenSSL1.0.1以上の方式を当てて貰い利用ができるようになりました。 契約時に貰う「導入補足資料」の要件に1行記載がありました😭
趣味のnginx運用、長らくfreenginxだったけど、nginxがGitHubに移ってからはnginxに戻ってきた。暗号化も長らくLibreSSLを使っていたけど、kTLSを使ってみたかったのでOpenSSLに一時期移していて、またLibreSSLに戻してみた。気分で使うソフトウェアを変える運用を今後も続けていきます😊
JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024]) jvn.jp/vu/JVNVU904244…
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024]) jvn.jp/vu/JVNVU904244… #security #feedly
JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024]) - Japan Vulnerability Notes(JVN) jvn.jp/vu/JVNVU904244…
``` mcrypt_decrypt(MCRYPT_RIJNDAEL_128, \$key, \$cipher, MCRYPT_MODE_CBC, \$iv) = openssl_decrypt(base64_encode(\$cipher), 'aes-256-cbc', \$key, OPENSSL_ZERO_PADDING, \$iv); ``` (\$はTwitterのリンク判定避け) まだこんなものを必要とする場面が、世界の片隅にはあるかもしれないメモ🥷
JVNVU#90424473: OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024]) jvn.jp/vu/JVNVU904244…
返信先:@erst_melchior後ろで叩いてる API の仕様が変わったり・応答が変だったり! 「ココ変だよ」と多数の人からフィードバック貰ってパンクしたり! なんか RasPI 起動しなくなって泡吹いたり! 「え? OpenSSL にまた脆弱性?😵💫」だったり! 善意で作ったのに重い責任を追求されたり! 作って…終わりじゃないのだ…(震
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024]) [securenews.appsight.net/entries/17839]
JVNVU#90424473 公開日:2024/10/18 OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024]) OpenSSL 3.3、3.2、3.1、3.0向けのFIPSモジュールは本脆弱性の影響を受けません。 jvn.jp/vu/JVNVU904244… #セキュリティ
[2024/10/18 10:30 公表] OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024]) jvn.jp/vu/JVNVU904244…
OpenSSL Security Advisoryが出てた。 「Use of the low-level GF(2^m) elliptic curve APIs」だから、SSHで使われるsecp256r1,secp384r1,secp521r1には関係ないかな。 openssl-library.org/news/secadv/20…
いろんなソフトウェアをビルドするときにOpenSSLのバージョン選択を迫られるけど何がいいか分からず適当な最新選んでいる。 読んでもなんの機能があって、それぞれどんなリスクがあるかの判断は難しいよな NginxでQUICしたいときだけは3.3.x系を使ってる
OpenSSL3.1.0から3.1.5とかにするのではなく3.0.15にしたのはなんでだろう。 なんの脆弱性に対応するためだったのかな Linuxとかでも3.0.x使うところが多くても3.1とか3.2とか3.3使うところはまだ見えてない x.com/shibanyan_1/st…
IX、Ver 10.10きてる。IKEv2にも修正が入っているっぽいので後で確認しよ > MAP-E使用時の転送性能を改善しました jpn.nec.com/univerge/ix/Do…
Ivanti Connect Secure の脆弱性 CVE-2024-37404 が FIX:すでに PoC もリリース iototsecnews.jp/2024/10/08/cve… #AmberWolf #CertificateSigningRequest #ConnectSecure #CRLF #CSR #CyberAttack #Exploit #Ivanti #OpenSSL #PoCExploit #PolicySecure #Vulnerability
SIOSセキュリティブログを更新しました。 OpenSSLの脆弱性(Low: CVE-2024-9143) #sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #openssl security.sios.jp/vulnerability/…
MDEで出力されるopensslの脆弱性、クエリからだとDeviceTvmSoftwareEvidenceBeta見ないとどのソフトウェアで使われてるopensslかわからないな。 これもSBOM。。。
fedora 41でLinuxカーネルのビルド時にopenssl/engine.hがないってエラーになったけど、fedora 41だとこのファイルはopenssl-devel-engineパッケージが提供となってた。
MySQL 9.1.0 Innovation Release, 8.4.3 LTS, 8.0.40がリリースされました。9.1.0では処理がアトミックだったCREATE DATABASEとDROP DATABASEがクラッシュセーフにもなりました。各バージョンでOpenSSLライブラリも更新されていますのでご確認ください dev.mysql.com/downloads/mysq… #mysql_jp
久しぶりに環境構築で躓いている... wsl、というかUbuntu22.04がデフォルトで参照する&gitやsshなどのメジャーどころが依存するOpenSSLのバージョンが3.0系なのに対して、BrewでインストールするawscliなどはOpenSSL3.3系に依存しており、ビルドに使ったバージョンが問題なのかエラーが起きる...
ブログに新しい記事を投稿しました!! GitでOpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0が出たときの対処法 - ろぼいんブログ roboin.io/article/2024/1…
ブログポストしました: OpenSSLユーザのFIPS対応、wolfProvider 1.0.1をリリースしました: OpenSSLユーザのFIPS対応、wolfProvider v1.0.1をリリースしました。このリリースでは…続きを読む The post… dlvr.it/TFLpcy #組み込み #C言語 #プログラミング
OpenSSL 3.0 での Fix 入りなので割と重要。 3.0.26 以下だと 1.0.2 でわざわざ動かしてる。 2024.07.09 Version 3.0.27 has been released. Don't leak MD contexts with OpenSSL 3.0. Fix rlm_expr destroying MD context, causing leaks with OpenSSL >= 3.0 #4893. freeradius.org/release_notes/
Windowsの再インストールは帰宅してからやることにした。PCの動作が重いのは多少マシになってきたけどGitは相変わらず使えない。Gitの再インストールをしてもダメ。`OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0`というエラーが出る
Rustだけで書かれてる部分はいいんだけど、cffiで呼び出す外部ライブラリに依存してるとかなりメンドイ。openssl-sysがよく引っかかる (rustls使えるならなんとかなるけど) x.com/songmu/status/…
openssl がコマンド 1つで導入できると言うことで叩いてみたら駄目だった。 パッケージ名が変わったっぽいね。 pic.x.com/6j2cS2qm20 x.com/madonomori/sta…
話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加/文字コードも「UTF-8」に、ただし超長文の反論付き【やじうまの杜】 forest.watch.impress.co.jp/docs/serial/ya… pic.x.com/OTJgmqvYwd
あと、ARROW_S3=ONとかしないと、 Building without OpenSSL support. Minimum OpenSSL version 1.0.2 required. とでるのがちょっと紛らわしいというか中は、OpenSSLは見つかったけど、ARROW_S3=ONとかになっていないから、OpenSSLなしでビルドします。というメッセージの方がいいな。