2014年4月8日火曜日

OpenSSL の件

Heartbleed Bug
とゆーので賑わってたのだけど、そもそも自分は

ハートビート拡張がなんなのか知らない

という・・・ orz

各ディストリビューションでの対応は〜〜みたいなエントリはボコボコ立ってるので、ハートビート拡張とわなんぞや、OpenSSLでやらかした missing bounds check でここがこ〜なってるからやばいのよね、みたいなくわしい解説をしてるとこをちゃんとみておきたい。一方GnuTLSだとこうなってる、とかも。

こういうソフトウェアのCIってどうやってるんだろうね。

 
RFC6520
https://tools.ietf.org/html/rfc6520

1.0.1f と 1.0.1g の diff とってみたものの、、うーん、なんだこれ。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
のとおり、素直にgit.openssl.orgでdiffみればいいか。


関連サイト追記:
Theo 様からのお言葉
http://undeadly.org/cgi?action=article&sid=20140408063423


0 件のコメント:

コメントを投稿