dポイントプレゼントキャンペーン実施中!

openssl脆弱性対策

締切済

  • 質問者:miiii1111
  • 質問日時:
  • 回答数:2

openssl脆弱性対策にて、RHEL5の64bit.32bitそれぞれに脆弱性対策となるopensslの最新のパッケージを教えていただきたいです。宜しくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2

直近だとPoodle(SSLv3.0 脆弱性 (CVE-2014-3566))の対策でしょうか?



だとすれば、これはプロトコルの問題なのでパッケージのアップデートで対策されるものではありません。
httpdの設定で、SSLv3を無効にすればいいです。

以下のRedHatの推奨対策のページを参照ください。
https://access.redhat.com/ja/solutions/1232613
    • good
    • 0
通報する

No.1

  • 回答者: Wr5
  • 回答日時:

「どの」脆弱性の対策について…なんでしょう?



とりあえず、軽く検索した範囲では……
http://qiita.com/tt2004d/items/f661e0d0b01a8e7b6 …

パッケージのChangeLogにCVE-2014-3567みたいな形式で記述されていると思われます。
# 野良ビルドの場合にChangeLogがメンテされている保証はないので念のため。
# というか、私自身野良ビルドしているSubversionではChangeLogメンテしないし。

で……Redhatでの修正が本当にその脆弱性に対して有効な修正だったかどうか…については、ソースファイルで確認するしかないでしょうね。
# bashの時に個別にソース確認している人がいたような気がしますけど。

インストールされていないパッケージ(RHELの公式から取得してきたrpmファイル)の場合は、rpmコマンドのオプションを変えて実行して下さい。
rpm -qp --changelog opensslなんちゃら.rpm
みたいな感じでrpmファイルに対して取得できたハズです。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報