返信先:@IDEAC_Designありがとうございます！ 結局、サーバー移管してもらうことにしました。 AlmaLinux8 以降なら標準で OpenSSL 形式になるので😥

返信先:@harugame_jp返信に気づいてなくて申し訳ありません。こちら解決しましたでしょうか？ レン鯖の使用しているSSLがNSS方式で全てダメ。 クラウドやAWSなどに載せ替えて指定のOpenSSL1.0.1以上の方式を当てて貰い利用ができるようになりました。 契約時に貰う「導入補足資料」の要件に1行記載がありました😭

返信先:@nanasessこの時の解決方法ですが レン鯖の使用しているSSLがほぼNSS方式で、問い合わせもしましたが全てダメ。 結果自社サーバーを保有してる会社へ依頼し、載せ替えて指定のOpenSSL1.0.1以上の方式を当てて貰い利用ができるようになりました。 契約時に貰う「導入補足資料」の要件に1行記載がありました😭

趣味のnginx運用、長らくfreenginxだったけど、nginxがGitHubに移ってからはnginxに戻ってきた。暗号化も長らくLibreSSLを使っていたけど、kTLSを使ってみたかったのでOpenSSLに一時期移していて、またLibreSSLに戻してみた。気分で使うソフトウェアを変える運用を今後も続けていきます😊

マイナンバーカードの認証用証明書読んでopensslで表示できた。データ長ってそれ以降の長さなのか。

JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]） jvn.jp/vu/JVNVU904244…

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]） jvn.jp/vu/JVNVU904244… #security #feedly

JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]） - Japan Vulnerability Notes（JVN） jvn.jp/vu/JVNVU904244…

``` mcrypt_decrypt(MCRYPT_RIJNDAEL_128, \$key, \$cipher, MCRYPT_MODE_CBC, \$iv) = openssl_decrypt(base64_encode(\$cipher), 'aes-256-cbc', \$key, OPENSSL_ZERO_PADDING, \$iv); ``` (\$はTwitterのリンク判定避け） まだこんなものを必要とする場面が、世界の片隅にはあるかもしれないメモ🥷

JVNVU#90424473: OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]） jvn.jp/vu/JVNVU904244…

返信先:@erst_melchior後ろで叩いてる API の仕様が変わったり・応答が変だったり！ 「ココ変だよ」と多数の人からフィードバック貰ってパンクしたり！ なんか RasPI 起動しなくなって泡吹いたり！ 「え？ OpenSSL にまた脆弱性？😵‍💫」だったり！ 善意で作ったのに重い責任を追求されたり！ 作って…終わりじゃないのだ…（震

JVN: OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]） ift.tt/m2W48ct

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]） [securenews.appsight.net/entries/17839]

JVNVU#90424473 公開日：2024/10/18 OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]） OpenSSL 3.3、3.2、3.1、3.0向けのFIPSモジュールは本脆弱性の影響を受けません。 jvn.jp/vu/JVNVU904244… #セキュリティ

[2024/10/18 10:30 公表] OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]） jvn.jp/vu/JVNVU904244…

OpenSSL Security Advisoryが出てた。 「Use of the low-level GF(2^m) elliptic curve APIs」だから、SSHで使われるsecp256r1,secp384r1,secp521r1には関係ないかな。 openssl-library.org/news/secadv/20…

いろんなソフトウェアをビルドするときにOpenSSLのバージョン選択を迫られるけど何がいいか分からず適当な最新選んでいる。 読んでもなんの機能があって、それぞれどんなリスクがあるかの判断は難しいよな NginxでQUICしたいときだけは3.3.x系を使ってる

OpenSSL3.1.0から3.1.5とかにするのではなく3.0.15にしたのはなんでだろう。 なんの脆弱性に対応するためだったのかな Linuxとかでも3.0.x使うところが多くても3.1とか3.2とか3.3使うところはまだ見えてない x.com/shibanyan_1/st…

curl の静的ビルドするの難しいな。 ただいまOpenSSLのビルド中 pic.x.com/DKEbTZ74vL

VRChat奥が深すぎるな なんでVRSNSに対してOpenSSL触る羽目になってんだ

Ivanti Connect Secure の脆弱性 CVE-2024-37404 が FIX：すでに PoC もリリース iototsecnews.jp/2024/10/08/cve… #AmberWolf #CertificateSigningRequest #ConnectSecure #CRLF #CSR #CyberAttack #Exploit #Ivanti #OpenSSL #PoCExploit #PolicySecure #Vulnerability

IT関連サイト記事が更新されました！記事はこちらから⇒ OpenSSLの脆弱性(Low: CVE-2024-9143) security.sios.jp/vulnerability/…

SIOSセキュリティブログを更新しました。 OpenSSLの脆弱性(Low: CVE-2024-9143) #sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #openssl security.sios.jp/vulnerability/…

MDEで出力されるopensslの脆弱性、クエリからだとDeviceTvmSoftwareEvidenceBeta見ないとどのソフトウェアで使われてるopensslかわからないな。 これもSBOM。。。

fedora 41でLinuxカーネルのビルド時にopenssl/engine.hがないってエラーになったけど、fedora 41だとこのファイルはopenssl-devel-engineパッケージが提供となってた。

OpenSSLの構築に1時間掛かってます。 良い加減終わらせろや pic.x.com/HXbS8HyNXt

Issueを立てたので、次はapt側のOpenSSLをアップデートしてBrewのOpenSSLのバージョンと揃える方法を考えよう。 github.com/Homebrew/homeb…

サードパティにopenssl3,ffmpeg,tsduck入れてビルドはあってるのに何かが違うんだろうなぁ

OpenSSL 3的效能下降超乎想像的高

MySQL 9.1.0 Innovation Release, 8.4.3 LTS, 8.0.40がリリースされました。9.1.0では処理がアトミックだったCREATE DATABASEとDROP DATABASEがクラッシュセーフにもなりました。各バージョンでOpenSSLライブラリも更新されていますのでご確認ください dev.mysql.com/downloads/mysq… #mysql_jp

久しぶりに環境構築で躓いている... wsl、というかUbuntu22.04がデフォルトで参照する＆gitやsshなどのメジャーどころが依存するOpenSSLのバージョンが3.0系なのに対して、BrewでインストールするawscliなどはOpenSSL3.3系に依存しており、ビルドに使ったバージョンが問題なのかエラーが起きる...

ブログに新しい記事を投稿しました！！ GitでOpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0が出たときの対処法 - ろぼいんブログ roboin.io/article/2024/1…

ブログポストしました: OpenSSLユーザのFIPS対応、wolfProvider 1.0.1をリリースしました: OpenSSLユーザのFIPS対応、wolfProvider v1.0.1をリリースしました。このリリースでは…続きを読む The post… dlvr.it/TFLpcy #組み込み #C言語 #プログラミング

OpenSSL 3.0 での Fix 入りなので割と重要。 3.0.26 以下だと 1.0.2 でわざわざ動かしてる。 2024.07.09 Version 3.0.27 has been released. Don't leak MD contexts with OpenSSL 3.0. Fix rlm_expr destroying MD context, causing leaks with OpenSSL >= 3.0 #4893. freeradius.org/release_notes/

返信先:@buty4649ありがとうございます！crossも試したのですけど、なんかOpenSSL周りでハマって、とりあえず手元でDocker直接使ってビルドする感じにしました。

Windowsの再インストールは帰宅してからやることにした。PCの動作が重いのは多少マシになってきたけどGitは相変わらず使えない。Gitの再インストールをしてもダメ。`OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0`というエラーが出る

Rustだけで書かれてる部分はいいんだけど、cffiで呼び出す外部ライブラリに依存してるとかなりメンドイ。openssl-sysがよく引っかかる (rustls使えるならなんとかなるけど) x.com/songmu/status/…

openssl がコマンド 1つで導入できると言うことで叩いてみたら駄目だった。 パッケージ名が変わったっぽいね。 pic.x.com/6j2cS2qm20 x.com/madonomori/sta…

あと、ARROW_S3=ONとかしないと、 Building without OpenSSL support. Minimum OpenSSL version 1.0.2 required. とでるのがちょっと紛らわしいというか中は、OpenSSLは見つかったけど、ARROW_S3=ONとかになっていないから、OpenSSLなしでビルドします。というメッセージの方がいいな。