$# yum info openssl 省略 Version : 0.9.8e Name : openssl Arch : x86_64 Release : 27.el5_10.3
[English] 最終更新日: Mon, 16 Jun 2014 18:21:23 +0900 CCS Injection Vulnerability 概要 OpenSSLのChangeCipherSpecメッセージの処理に欠陥が発見されました。 この脆弱性を悪用された場合、暗号通信の情報が漏えいする可能性があります。 サーバとクライアントの両方に影響があり、迅速な対応が求められます。 攻撃方法には充分な再現性があり、標的型攻撃等に利用される可能性は非常に高いと考えます。 対策 各ベンダから更新がリリースされると思われるので、それをインストールすることで対策できます。 (随時更新) Ubuntu Debian FreeBSD CentOS Red Hat 5 Red Hat 6 Amazon Linux AMI 原因 OpenSSLのChangeCipherSpecメッセージの処理に発見
apacheとかで以下のような設定をすると、SameOriginPolicyの制約をぶっちぎってドメインを跨いだ通信が出来るみたい。 Header add Access-Control-Allow-Origin "*"「*」を指定した場合はどんなドメインからでもどんとこいという感じ。 ただし複数指定は出来ないみたい。 また、Basic認証とか何らかの認証を噛ます場合、以下の設定も有効にする必要があるみたいです。 Header add Access-Control-Allow-Credentials "true"しかしこの設定を有効にした場合、前述のAccess-Control-Allow-Originはワイルドカード指定を許可してくれません。 でもマルチドメインでアクセスしたい。詰んだ。 と思ったんですが以下のように設定するとマルチドメインでアクセスできました。 SetEnvIf Orig
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く