WEBサイトの製作、管理、とかの日記ブログです。

<<   2023年05月   >>
SunMonTueWedThuFriSat
 123456
78910111213
14151617181920
21222324252627
28293031   
新着記事
カテゴリ
過去ログ
コメント
検索
OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
OpenSSLの情報漏洩の脆弱性だが、
これ、被害出てるとしたらJVNも悪いわ。

JVNVU#94401838
見出しが、「OpenSSL の heartbeat 拡張に情報漏えいの脆弱性」なんだよね。

これじゃ「heartbeat 拡張を利用している場合」に問題が生じると思っちゃうわ。
JVNは常にチェックしているが、最初そう思った。
OpenSSLは利用しているが、heartbeatなんぞ知らんから問題ないと思った。
実際には「OpenSSLに問題がある」

常にJVNチェックしてセキュリティー対策してるから、
こういうのやめてほしいわ。

まあ、自分の場合は毎日JVNをチェックしてたせいで問題に気づくのが遅れたが、
SSL使ってる鯖は対象外バージョンだったから良かった。

この記事へのコメント
名前:
URL
コメント:
この記事へのトラックバック :
whblog 1.7