- 締切済み
FreeBSDに詳しい方への質問です。
FreeBSDに詳しい方への質問です。 先日、管理者に OpenSSL DTLS/SSL_get_shared_ciphersにおける脆弱性があると言われ、 opensslをバージョンアップするか パッチを当てろと言われました。 しかし、方法が分からず、結局 システムを6.2-RELEASE-p10へアップグレード しましたが、これで指摘された詭弱性は解決できているのでしょうか?
- takapiro13
- お礼率100% (1/1)
- その他(OS)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- koko_u_
- ベストアンサー率18% (459/2509)
回答No.1
バージョンを確認しましょう。 $ openssl version そして「管理者」に問題のある openssl のバージョンと問題が解決されたバージョンを確認する。 FreeBSD 付属の openssl と ports コレクションの openssl とどちらをお使い? なんとなく FreeBSD 付属のやつはバージョン古そう。 私が持ってるのは 6.3-RELEASE で $ /usr/bin/openssl version OpenSSL 0.9.7e-p1 25 Oct 2004 $ /usr/local/bin/openssl version OpenSSL 0.9.8g 19 Oct 2007 ですね。 もしかすると 0.9.7e-p1 の -p1 で問題が解決されているのかもしれませんが、 ChangeLog 見てもよくわからんかった。ports のやつで差し替えてしまうのが早いのかも。
お礼
早速の回答ありがとうございます。 opensselはFreeBSD付属を使っています。 バージョンは $ /usr/bin/openssl version OpenSSL 0.9.7e-p1 25 Oct 2004 です。