WEBサイトの製作、管理、とかの日記ブログです。

<<   2018年05月   >>
SunMonTueWedThuFriSat
  12345
6789101112
13141516171819
20212223242526
2728293031  
新着記事
カテゴリ
過去ログ
コメント
掲示板
検索
OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
OpenSSLの情報漏洩の脆弱性だが、
これ、被害出てるとしたらJVNも悪いわ。

JVNVU#94401838
見出しが、「OpenSSL の heartbeat 拡張に情報漏えいの脆弱性」なんだよね。

これじゃ「heartbeat 拡張を利用している場合」に問題が生じると思っちゃうわ。
JVNは常にチェックしているが、最初そう思った。
OpenSSLは利用しているが、heartbeatなんぞ知らんから問題ないと思った。
実際には「OpenSSLに問題がある」

常にJVNチェックしてセキュリティー対策してるから、
こういうのやめてほしいわ。

まあ、自分の場合は毎日JVNをチェックしてたせいで問題に気づくのが遅れたが、
SSL使ってる鯖は対象外バージョンだったから良かった。

この記事へのコメント
JVNより上流がそういう見出しつけてんのかな?
管理人 2014-04-30 19:21:33
名前:
URL
コメント:
この記事へのトラックバック :
whblog 1.5