A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
直近だとPoodle(SSLv3.0 脆弱性 (CVE-2014-3566))の対策でしょうか?
だとすれば、これはプロトコルの問題なのでパッケージのアップデートで対策されるものではありません。
httpdの設定で、SSLv3を無効にすればいいです。
以下のRedHatの推奨対策のページを参照ください。
https://access.redhat.com/ja/solutions/1232613
No.1
- 回答日時:
「どの」脆弱性の対策について…なんでしょう?
とりあえず、軽く検索した範囲では……
http://qiita.com/tt2004d/items/f661e0d0b01a8e7b6 …
パッケージのChangeLogにCVE-2014-3567みたいな形式で記述されていると思われます。
# 野良ビルドの場合にChangeLogがメンテされている保証はないので念のため。
# というか、私自身野良ビルドしているSubversionではChangeLogメンテしないし。
で……Redhatでの修正が本当にその脆弱性に対して有効な修正だったかどうか…については、ソースファイルで確認するしかないでしょうね。
# bashの時に個別にソース確認している人がいたような気がしますけど。
インストールされていないパッケージ(RHELの公式から取得してきたrpmファイル)の場合は、rpmコマンドのオプションを変えて実行して下さい。
rpm -qp --changelog opensslなんちゃら.rpm
みたいな感じでrpmファイルに対して取得できたハズです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 軍事学 【日本の防衛システムに脆弱性あり】アメリカ軍陸軍大将が日本政府の防衛省の対応に大激怒! 0 2023/08/12 21:49
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- 政治 故 安倍元首相と日本の防衛安全保障 4 2022/07/09 05:35
- うつ病 うつ病は、寛解した後も、繊細な状態はしばらく続く? 3 2023/07/16 21:55
- CPU・メモリ・マザーボード 互換性のあるTPMが見つかりません。 5 2023/08/04 18:42
- Chrome(クローム) アンドロイドの最近のGoogle Chromeの更新ですが、更新内容はパフォーマンスの改善とか書いて 2 2023/07/04 14:05
- UNIX・Linux redhat enterprise Linuxなどの脆弱性の修正が出たときの「エラッタ」というものが 2 2022/04/15 13:44
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 1 2022/08/01 01:32
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 2 2022/08/01 18:49
- その他(セキュリティ) Wi-FiのWEP接続について 7 2023/06/30 19:50
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
yumインストール先は、何で決ま...
-
eeePC701にCentOS5を入れたら有...
-
CentOSのセキュリティパッチ適...
-
trac構築について
-
Miracle Linuxインストール、グ...
-
rpmでパッケージのファイルがイ...
-
ubuntuでrpmがインストールでき...
-
rpmlibのあるところ
-
CPANでインストールしたモジュ...
-
i386 と i686 の違いとパッケー...
-
CentOSのベース環境について
-
centos5 で clamAVのインスト...
-
redhat系Linuxで、Sambaをイン...
-
パッケージ名のみを抽出したい。
-
RPMでインストールがうまくでき...
-
RPMパッケージに含まれるファイ...
-
Apacheとtomcatの削除
-
gccのインストール
-
brewbuilder ユーザーとは?
-
パソコンでゲームをプレイしよ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
yumインストール先は、何で決ま...
-
ubuntuでrpmがインストールでき...
-
rpmlibのあるところ
-
CPANでインストールしたモジュ...
-
rpmファイルがインストールでき...
-
Apacheとtomcatの削除
-
アプリケーション起動時にsymbo...
-
i386 と i686 の違いとパッケー...
-
rpm コマンドでエラーが…
-
CentOSのセキュリティパッチ適...
-
rpmパッケージからspecファイル...
-
パッケージ名のみを抽出したい。
-
httpdのSSLRequireSSLエラー
-
Fedoraのパッケージ管理?
-
rpm -e に、*(アスタリスク)...
-
bindがインストール出来ない
-
HDD, 5400rpm or 7200rpm ?
-
rpmでパッケージのファイルがイ...
-
HD,CD,DVDなどの回転速度
-
vncserverが使えない
おすすめ情報