OpenSSLに“脅威度HIGH”の脆弱性 リモートコード実行の可能性も 修正版は公開済み
オープンソースライブラリ「OpenSSL」の開発チームは11月1日、同ライブラリに脅威度「HIGH」の脆弱性が見つかったとして、修正版の「OpenSSL 3.0.7」を公開した。 OpenSSLは暗号通信プロトコル「SSL」や「TLS」を扱うためのプログラム。今回見つかった脆弱性(CVE-2022-3786、CVE-2022-3602)は、デジタル証明書「X.509証明書」を検証する際に発生する恐れがある。悪用されると、OpenSSLを使うシステムをクラッシュさせられる可能性がある他、環境によっては遠隔地から任意のコードを実行される恐れもある。 事前の告知では脅威度を「CRITICAL」としていたが、リモートコード実行の可能性が限定的になったため評価を下げた。影響を受けるのはOpenSSL 3.0.0からOpenSSL 3.0.6まで。修正版は公開済みで、開発チームは早急なアップグレードを
Erlang/OTP ソースコードインストールのススメ
この資料は定期的に更新される 概要 Erlang/OTP を GitHub にあるソースコードからビルドして利用する方法についてまとめている。 前提 株式会社時雨堂 の商用製品向けのビルド設定 パッケージングに利用する Erlang/OTP は OpenSSL を dynamic link しない OpenSSL 最新版を自前ビルドする 利用していないモジュールはビルドしない GitHub から clone してきてビルドする Linux 古いカーネルは利用しないほうがいい Ubuntu 24.04 x86_64 | arm64 apt install build-essential libncurses5-dev autoconf Ubuntu 22.04 x86_64 | arm64 apt install build-essential libncurses5-dev autocon
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
