20160927 はれ

案件の納期が近くなるほどカオスになるなら、初めからもっと早くやろうよ!

■22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
http://forest.watch.impress.co.jp/docs/news/1021933.html
あっちゃいけないエンバク。
パッチ当てたらでかい穴あきましたとか大変よろしくない。
【以下Impress様のサイトより引用】

  • 1つ目(CVE-2016-6309)は解放済みメモリ使用(Use-after-free)の脆弱性で、v1.1.0aに影響する。最悪の場合、任意のコードが実行可能になる恐れがある。深刻度は同プロジェクトの基準で4段階中最高の“Critical”と判定されており、v1.1.0bへ更新する必要がある。
  • 2つ目(CVE-2016-7052)は、証明書失効リストの健全性を確認する処理における不具合で、v1.0.2iではNullポインター例外により「OpenSSL」が必ずクラッシュする。この脆弱性の深刻度は4段階で上から3番目の“Moderate”とされており、v1.0.2へのアップデートが推奨されている。

■Microsoft、「Windows Server 2016」を発表。評価版を無償公開
http://forest.watch.impress.co.jp/docs/news/1022017.html
とりあえずダウンロードしてインストールまではした。

カテゴリー: 日記 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です