2024.05.12(日)
情報処理振興事業協会(IPA)は、9月のコンピュータ不正アクセスの届出状況を公表した。9月の届出件数は今年最少の25件で、昨年4月以来初めて30件を下回った。特徴的なのは、オープンソースのSSL実装として広く使われているOpenSSLの脆弱性を攻撃するワームが出現した
「Slapper」同様、OpenSSLの脆弱性を利用したウイルス「Linux.Devnull」が発見された。
アイ・ディフェンス・ジャパンからの情報によると、TurboLinux社は、OpenSSL、ApacheおよびSendmail用の複数のセキュリティアップデートをリリースした。インストール済みの全てのTurboLinuxサーバーとほとんどのワークステーションが、問題の影響を受ける。多数の欠陥
<UNIX共通>
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
アイ・ディフェンス・ジャパンからの情報によると、Slapper.Cは、拡散が報告されているSlapperの新たな亜種である。Slapper.AおよびSlapper.Bと同様に、Slapper.CもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーション
アイ・ディフェンス・ジャパンからの情報によると、Slapperワームの新型亜種が拡散している。Slapper.A (前回発生したワーム) と同様に、 新型亜種である Slapper.BもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーショ
OpenSSLのセキュリティホールを利用し、Apacheを使用したLinux Webサーバーに感染するウイルス「Slapper」に関して、新たな情報が公開されはじめている。
このウイルスは、Apacheに含まれるモジュール「mod_ssl」が有効になっているApacheが対象となる。こ
OpenSSLの利用が可能なApacheを使用したLinux Webサーバーに感染するウイルス「Slapper」が発見された。感染対象は、インテルベースのマシン上で、ApacheとOpenSSLが動作しているサーバー。OpenSSLのバージョンが0.96d以前のものとなっている。
既知のOpenSSL の脆弱性をねらう Slapper ワームの活動が登場した。米シマンテック社、米ISSでワームに関する情報が公開されている。
アイ・ディフェンス・ジャパンからの情報によると、既知のOpenSSLの脆弱性(CAN-2002-0656)をねらうワームが出現した。ワームはコマンド ps -ax |grep bugtraq.で検索可能。UDPポート2002がDDoSネットワーク内のホスト間交信においてデフォルトで使用されている。この
The CERT Coordination Center (CERT/CC)は8月30日、四半期毎のサマリーを発表した。主なトピックはCDE ToolTalkのバッファオーバーフロー、OpenSSLのバッファオーバーフロー、Microsoft SQL Serverの複数の脆弱性、OpenSSHのチャレンジレスポンス処理の脆弱性、ISC B
OpenSSL Projectは8月9日、OpenSSL 0.9.6gおよびOpenSSL 0.9.6g[engine]を公開した。OpenSSLは7月31日にCERTから複数のセキュリティの脆弱性が指摘されており、8月8日にOpenSSL 0.9.6fを公開したばかりだった。CERTによるとOpenSSL 0.9.6fより前のバージョンで外部の悪
OpenSSL Projectは7月30日、OpenSSL 0.9.6eおよびOpenSSL 0.9.7のBeta3を公開した。OpenSSL Projecは商用レベルの堅牢なSecure Sockets Layer(SSL v2/v3)、Transport Layer Security(TLS v1)プロトコルのためのツールキットを開発しているオープンソースプロジェク
<プラットフォーム共通>
▽ OpenSSL
OpenSSLに複数の脆弱性が発見された。
一つ目は、64ビットのプラットフォームで、バージョン0.9.6e、およびプレリリースバージョン0.9.7-beta2以前のクライアントを使用する際に、ASCII representationsにバッファオーバーフロ
The OpenSSL Projectは6月16日、OpenSSL 0.9.7のBeta2を公開した。The OpenSSL Projectは、Secure Sockets Layer(SSL v2/v3)とTransport Layer Security(TLS v1)を実装するための、堅牢で商用レベル、フル機能のツールキットを開発するためのオープンソースプロジ
OpenSSL Projectは4月17日、OpenSSL0.9.6dのBeta1をリリースした。OpenSSL Projectは、Secure Sockets Layer(SSL v2/v3)とTransport Layer Security(TLS v1)プロトコルのフル機能をオープンソースで開発しているプロジェクト。開発中のOpenSSLにはApacheスタイルの
前回はOpenSSLを用いて独自認証局を作る方法について解説した。独自認証局を作るための無料のツールは他にもいくつか選択肢があり、日本にも無料ツールを配布している組織がいくつかある。
