「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響

悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL／TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 Red Hatが公開したセキュリティ情報によれば、この脆弱性に関する情報は5月28日に公開され、6月3日までに修正パッチが公開された。GnuTLSでTLS/SSLハンドシェイクのServer HelloパケットからのセッションIDを解析する方法に脆弱性があり、不正なサーバを使って過度に長いセッションIDを送り付けることにより、GnuTLS経由で接続しているTLS/SSLクライアントをバッファオーバ

[karupanerura]

なんでgnutlsも来てるんだろと思ったらこれ見落としてた…

[unarist]

"この脆弱性はセキュリティ企業のCodenomiconが発見した。同社は「Heartbleed」と呼ばれるOpenSSLの重大な脆弱性を発見した企業"

[deep_one]

HearBreedと同じところが見つけた、って、ここのセキュリティー会社、相当名前を売ったな…

[yyamano]

“Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL／TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任

[dolmen777]

Debianも

[wasai]

またか

[h_A_l]

「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響 - ITmedia エンタープライズ あらら，昨日，yaskkserv のためにインスコしたばかり(;￣ー￣

[launcher]

“Heartbleed”発見の会社が再び。

[sora_h]

DoS か

[hogege]

パッチあてなきゃ…(´д｀) この件はサーバー側は何の影響もないのかなぁ？サーバー側から信頼できないところへアクセスしてなかったら特に影響無い？

[mh615033891]

OpenSSL「GnuTLSもやられたようだな。」NSS「やめたげてよお！」Microsoft SSL「（ ´,_ゝ｀）…」

[zakinco]

あらら

[kimitoboku035]

プリズム計画とかできっとアメリカでは脆弱性診断祭りが起こってるんだろうなーって感じの最近の脆弱性量

[Akaza]

"TLS/SSLハンドシェイクのServer HelloパケットからのセッションIDを解析する方法に脆弱性があり、不正なサーバを使って過度に長いセッションIDを送り付ける"

[mongrelP]

こっちもかよ！

[mumincacao]

Server Hello ってことは影響受けるのはくらいあんと側になるのかなぁ？ それにしても立て続けにぽんぽん出てくるものなのです（・ｘ・；【みかん

[akulog]

お、おおお、また大玉来たぞこれ

[syuu1228]

なんという祭り状態…：「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響 - ITmedia エンタープライズ