か?
サポートが終了しているFedora18を使っているので
openSSLが脆弱性を持っています
これはFedora18のSSHにも脆弱性を齎しますか?

A 回答 (1件)

しません。

HeartBleedのことですよね?

SSHが使っているのはOpenSSLの暗号化ライブラリ (libcrypto) のみですが、
今回脆弱性が見つかったのはSSLライブラリ (libssl) の方です。

そもそも、今回の脆弱性は、SSL通信時に問題になるものですが、
OpenSSHはSSL通信しません。(ライブラリをリンクしていないので、
やろうと思ってもできませんが)
    • good
    • 0
この回答へのお礼

回答ありがとうございます
安心してSSHを使えることに安堵しています

お礼日時:2014/04/28 06:59

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QFedora18のopensslのheartbleed回避のためにopensslの取り替えを試みたの

ですが

http://www.nets.ne.jp/~matsu/fedora18-openssl-heartbleed/

に対処方法が有ったのでその指示通り


cd /tmp
wget http://kojipkgs.fedoraproject.org//packages/openssl/1.0.1e/37.fc19.1/src/openssl-1.0.1e-37.fc19.1.src.rpm
cat > /tmp/gcc << EOF
#!/bin/sh
exec /usr/bin/gcc -Dsecure_getenv=__secure_getenv \$*
EOF
chmod +x /tmp/gcc
PATH=/tmp:$PATH rpmbuild --rebuild openssl-1.0.1e-37.fc19.1.src.rpm 2>&1 | tee rpmbuild-openssl.log

を実行し最後に指示に従って

$HOME/rpmbuild/RPMS/ 配下の必要なrpm(openssl, openssl-libs他)を、yum localinstall で適用してください。

を実行しようとしたのですが

# find $HOME -name "*.rpm"
/root/rpmbuild/RPMS/x86_64/openssl-devel-1.0.1e-37.fc18.1.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/openssl-perl-1.0.1e-37.fc18.1.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/openssl-static-1.0.1e-37.fc18.1.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/openssl-1.0.1e-37.fc18.1.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/openssl-libs-1.0.1e-37.fc18.1.x86_64.rpm
#

と/root/rpmbuild/RPMS/配下にはfc18関連のrpmしか有りません
仕方なく

cd /root/rpmbuild/RPMS/x86_64/
yum localinstall openssl-1.0.1e-37.fc18.1.x86_64.rpm openssl-libs-1.0.1e-37.fc18.1.x86_64.rpm

を実行しましたがこれで
opensslのheart bleedは回避できるのでしょうか?

ですが

http://www.nets.ne.jp/~matsu/fedora18-openssl-heartbleed/

に対処方法が有ったのでその指示通り


cd /tmp
wget http://kojipkgs.fedoraproject.org//packages/openssl/1.0.1e/37.fc19.1/src/openssl-1.0.1e-37.fc19.1.src.rpm
cat > /tmp/gcc << EOF
#!/bin/sh
exec /usr/bin/gcc -Dsecure_getenv=__secure_getenv \$*
EOF
chmod +x /tmp/gcc
PATH=/tmp:$PATH rpmbuild --rebuild openssl-1.0.1e-37.fc19.1.src.rpm 2>&1 | tee rpmbuild-openssl.log

を実行し最後に指示に従って
...続きを読む

Aベストアンサー

>を実行しましたがこれで
>opensslのheart bleedは回避できるのでしょうか?

ビルド通っているのであれば、対応しているんじゃないですかね。
http://www.atmarkit.co.jp/ait/articles/1404/10/news128.html
に外部から確認できるサイトなどかあるようなので、試してみてはどうでしょうか?

>と/root/rpmbuild/RPMS/配下にはfc18関連のrpmしか有りません

Fedora18でビルドしたから…でしょう。
openssl.specには下記のように書かれていますし。
>Name: openssl
>Version: 1.0.1e
>Release: 37%{?dist}.1

rpm --showrc | grep dist
で実行すればfc18とか表示されると思いますよ。
# CentOS7で実行したら.el7.centosとか表示されたが……。

QOpenSSLのHeartBleedによる脆弱性は

OpenSSLサーバからOpenSSLクライアントに対して
攻撃が行えるだけで
OpenSSLサーバ及びOpenSSLクライアント以外の第3者から
OpenSSLサーバまたはOpenSSLクライアントに対して
攻撃が行えるということではない
従って
OpenSSLサーバとOpenSSLクライアントに信頼関係があれば
OpenSSLのHeartBleedによる脆弱性については問題ない

と考えていいのでしょうか?

Aベストアンサー

OpenSSLは暗号化ライブラリソフトなので「OpenSSLサーバ」「OpenSSLクライアント」と言うモノは存在しません。

OpenSSLを利用して通信の暗号化(主にHTTPS通信)を行っているサーバに対して不適切なハートビート要求を送ることで暗号鍵等を盗みだせるという問題がHeartBleedです。
該当機能を使用している場合は、OpenSSLを問題の無いバージョンに更新し、サーバ内でOpenSSLを利用しているサーバソフトの再コンパイルを行うなどしないと脆弱性の問題は残ります。

Qfedora17をfedora18にアップグレード

する方法はあるでしょうか?
fedora18のインストールメニューにアップグレードの項目が有りません.
どのようにすればアップグレードできるのでしょうか?

よろしくお願いします.

Aベストアンサー

fedora17をfedora18にアップグレード
でネット検索して見ましたか。

Qマルチブートでfedora18とfedora21とvisataを使っていて

パーティション構成は以下の様になっています

/dev/sda1 vista
/dev/sda2 linux swap
/dev/sda3 fedora18
/dev/sda4 fedora21

fedora18とfedora21のファイルシステムはext4です
vistaのファイルシステムは知る方法を教えてください


fedora18を起動してvistaのパーティションをマウントするときのコマンドの

mount -t ? -o defaults /dev/sda1 /mnt/

の?に記すべきものを教えてください

Aベストアンサー

普通にVista起動して、ディスクの管理やドライブのプロパティから確認できるかと思いますが…
起動不能になったのでしょうか?

デフォルトならNTFSのはずです。

Qfedora18をfedora19にアップグレード

しようとしてfedupを実行するとfedup実行途中に
次のようにエラーになりました

[root@fx8120]# fedup-cli --network 19 --debuglog /var/log/fedup.log
setting up repos...
default-installrepo/metalink  | 9.4 kB 00:00:00
default-installrepo      | 3.6 kB 00:00:00
default-installrepo/primary_db | 2.7 MB 00:00:02
fedora/19/x86_64/metalink  | 9.6 kB 00:00:00
fedora/19/x86_64      | 4.2 kB 00:00:00
fedora/primary_db      | 17 MB 00:00:12
updates/19/x86_64/metalink | 6.1 kB 00:00:00
updates/19/x86_64      | 4.9 kB 00:00:00
updates/primary_db      | 11 MB 00:00:07
getting boot images...
.treeinfo.signed        | 2.0 kB 00:00:00

Downloading failed: could not verify GPG signature: No public key
[root@fx8120]#

could not verify GPG signature: No public key
を回避する方法を教えてください

しようとしてfedupを実行するとfedup実行途中に
次のようにエラーになりました

[root@fx8120]# fedup-cli --network 19 --debuglog /var/log/fedup.log
setting up repos...
default-installrepo/metalink  | 9.4 kB 00:00:00
default-installrepo      | 3.6 kB 00:00:00
default-installrepo/primary_db | 2.7 MB 00:00:02
fedora/19/x86_64/metalink  | 9.6 kB 00:00:00
fedora/19/x86_64      | 4.2 kB 00:00:00
fedora/primary_db      | 17 MB 00:...続きを読む

Aベストアンサー

could not verify GPG signature: No public key
GPG署名を検証出来ません。:公開鍵無し。

こちらはご覧になりましたか?
https://fedoraproject.org/ja/keys

該当するGPG公開鍵を手に入れ、インストールしてください。

参考URL:https://fedoraproject.org/ja/keys


人気Q&Aランキング

おすすめ情報