タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
初版発行日: 2022 年 11 月 1 日 9 時 (PDT) AWS は、OpenSSL 3.0 に関して最近報告された問題 (CVE-2022-3602 および CVE-2022-3786) を認識しています。AWS のサービスは影響を受けず、お客様にご対応いただく事項はございません。さらに、Amazon Linux 1 および Amazon Linux 2 には OpenSSL 3.0 が同梱されていないため、これらの問題による影響はありません。Amazon ECS で Amazon Linux 2022、Bottlerocket OS、または ECS 最適化 Amazon マシンイメージ (AMI) をご利用のお客様は、以下の指示をお読みください。 セキュリティのベストプラクティスとして、OpenSSL 3.0 を含む環境を管理しているお客様には、https://www.open
Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationYou can use dark themeWhat you can do with signing up
Better words by richsalz · Pull Request #12089 · openssl/openssl
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
MacでMySQL起動時にエラー(dyld: Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib) - Qiita
MacでMySQL起動時にエラー(dyld: Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib)Macmysql5.7 はじめに 久々にMacにインストールしているMySQLを使おうと思ったらエラーが発生したので、その解決方法を記載します。 1年くらい前は正常に使えていたのにな。。。 環境 macOS Catalina 10.15.4(19E287) MySQL 5.7.21 エラー内容 MySQLを起動しようとしたら下記のエラーが発生!! % mysql.server start dyld: Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib Referenced from: /usr/local/Cellar/mysql/5.
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月4日(米国時間)、「CISA Adds Five Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に5個の脆弱性を追加したと伝えた。 CISA Adds Five Known Exploited Vulnerabilities to Catalog|CISA 影響を受ける主な製品やサービスは次のとおり。 CVE-2021-1789 Apple - 複数の製品 CVE-2019-8506 Apple - 複数の製品 CVE-2014-4113 Microsoft -
【セキュリティ ニュース】「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正(1ページ目 / 全1ページ):Security NEXT
「OpenSSL」の開発チームは、あらたな脆弱性「CVE-2023-3446」が判明したことを明らかにした。アップデートはすぐに用意せず、今後の更新で修正する見込み。 同脆弱性は、関数「DH_check」において大きなパラメータが設定された場合に処理速度が大きく低下するおそれがあるもので、現地時間7月19日にアドバイザリをリリースした。「DH_check_ex」「EVP_PKEY_param_check」といった関数も「DH_check」を呼び出すため影響を受けるおそれがある。 開発チームは、同脆弱性の重要度を「低(Low)」とレーティング。リポジトリにおいて修正を行った。 「OpenSSL 3.1」「同3.0」「同1.1.1」「同1.0.2」が影響を受けるが、今回のアドバイザリをリリースしたタイミングで同脆弱性の修正を目的するためアップデートは用意せず、今後のアップデートで修正する予定。
OpenSSL SECLEVELによるwrong signature typeエラーの概要 - designetwork
OpenSSLのSECLEVEL設定により以下のようなエラーが発生する場合がある。キャプチャ・確認ポイント等をまとめる。 curl curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type Nginx R-Proxy 2020/09/29 22:25:40 [crit] 3796#3796: *1 SSL_do_handshake() failed (SSL: error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type) while SSL handshaking to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1"
OpenSSL 3.0.0から3.0.6 OpenSSL 1.1.1および1.0.2は、本脆弱性の影響を受けません。 また、影響を受けるシステムについては、NCSC-NLが公開している情報も参照してください。 OpenSSL Projectより、OpenSSL Security Advisory [01 November 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。 深刻度 - 高(Severity: High) 電子メールアドレスの処理における4バイトのバッファオーバーフロー - CVE-2022-3602 X.509証明書の検証を行う際、証明書の名前のチェック時にバッファオーバーフローが発生する可能性があります。ただし、この問題は証明書チェーンの署名検証の後で発生します。そのため、悪意ある細工が行われた証明書に対してCAが署名し、本来ならば途中で失敗するは
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月16日、「JVNVU#90127554: OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理」において、OpenSSLの内部関数の戻り値処理に問題が発覚し、セキュリティアドバイザリがリリースされたこと伝えた。この問題によって、OpenSSLを利用しているアプリケーションが正常に動作しなくなる恐れがあるという。 OpenSSLプロジェクトから発行されたセキュリティアドバイザリは次の通り。 https://www.openssl.org/news/secadv/20211214.txt OpenSSL Security Advisory [14 December 2
Cannot install Ruby versions < 2.4 because of openssl@1.1 dependency · Issue #1353 · rbenv/ruby-build
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
CentOS 6.x ERROR: The Python ssl extension was not compiled. Missing the OpenSSL lib? 対策 - Qiita
要旨 CentOS 6.x系でpyenvでPython 3.7異常をインストールしようとすると、エラーが起きてインストールできない場合の対応。 ちょっと危なっかしいので実際に行う時はテストサーバーなどで十分に検証してください。 事前確認 # yum install gcc zlib-devel bzip2 bzip2-devel readline-devel sqlite sqlite-devel openssl-devel tk-devel libffi-devel -y # pyenv install -v 3.7.1 ERROR: The Python ssl extension was not compiled. Missing the OpenSSL lib?
HTTPS調べるときに便利なOpenSSLの使い方 <s_client編> - AWS / PHP / Python ちょいメモ
二ヶ月ほどよく使う機会があったので、まとめ。 基本の書式 $ openssl command [ commandオプション ] [ command引数 ] かならず command 部分が必須パラメーターになるのがポイント。 openssl というコマンドというよりも command を含めての覚えておくのが吉かなと(私自身がよく忘れてました)。 今回は、次の standard-command を紹介します。 openssl s_client : 汎用的な SSL/TLS クライアント その他、cipher command と message-digest command がありますが、関連するものだけ合わせて。 ※なお $ openssl だけを入力することで、インタラクティブモードにも入れますが、ここでは割愛 バージョン確認 バージョンによって、対応しているciper , messag
OpenSSLを使ってC言語でAES暗号 - Blanktar
前回(OpenSSLのBIGNUM関連の関数群に関するメモ)から引き続きOpenSSLです。暗号です。 C言語でOpenSSLを使ってAES暗号を扱ってみたので、テストコードを公開します。 EVPとかいうもので抽象化されていて、ちょっと煩雑な手続きが必要。 とはいえおかげで別の暗号化方式に切り替えるのは楽だから、まあ良し悪しだね。 暗号化 Copyunsigned char* Encrypt(const char* key, const char* data, const size_t datalen, const unsigned char* iv, unsigned char* dest, const size_t destlen) { EVP_CIPHER_CTX en; int i, f_len=0; int c_len = destlen; memset(dest, 0x00,
02 Nov 2022 Why Did the OpenSSL Punycode Vulnerability Happen Some room-temperature takes on yesterday's not-quite-RCE vulnerabilities in OpenSSL 3.0, and on what there is to learn about safe cryptography engineering. A recap Yesterday OpenSSL published version 3.0.7, which was pre-announced to contain a fix for a CRITICAL vulnerability, the first one since 2016 and since Heartbleed before that. T
Node.js — OpenSSL security releases do not require Node.js security releases
OpenSSL security releases do not require Node.js security releases Update The OpenSSL project has released a description of the issue fixed in the OpenSSL 1.1.1g update. It only affects a function which is not called by Node.js (or its dependencies), and as such, does not affect Node.js. No Node.js security releases are required. For more information, see the OpenSSL announcement. The previous Nod
OpenSSLソースのビルド&インストールガイド
検証環境 ホスト CPU: Apple M1 Pro macOS 13.4.1 Docker Desktop v4.20.1 ゲスト(Docker image) Amazon Linux 2 (amazonlinux:2) Amazon Linux 2023 (amazonlinux:2023) Red Hat Enterprise Linux 8 (redhat/ubi8) Red Hat Enterprise Linux 9 (redhat/ubi9) Ubuntu 20.04 (ubuntu:20.04) Ubuntu 22.04 (ubuntu:22.04) OpenSSL Source 3.1 3.0 1.1.1 Package 3.0 Amazon Linux 2023 Red Hat Enterprise Linux 9 Ubuntu 22.04 1.1.1 Red Hat
OpenSSLを利用したオレオレ認証局(CA)の準備CA 認証局の鍵を作成まずは設定ファイルの格納場所を任意でディレクトリを作成します。 # cd /etc/nginx # mkdir certificates # cd certificatesOpenSSLを利用したオレオレ認証局が利用する鍵(ca.key)を作成します。 # openssl genrsa -des3 -out ca.key 4096# openssl genrsa -des3 -out ca.key 4096 Generating RSA private key, 4096 bit long modulus ........................++ .........................................................++ e is 65537 (0x10001)
WireGuardは 2020年1月に Linuxに標準で取り込まれ、また他にも Windows, Mac, iOS, Androidにそれぞれ無償で提供されている VPN実装で、余計な機能を持たせずに接続性の高さと攻撃平面の小ささを追求した設計になっている。 IPアドレスの自動割当とかそういった「多くの人が欲しいもの」もさしあたり「余計な機能」扱いなので1、WireGuardでVPN接続をせんとする両端点はあらかじめ設定ファイルで静的に設定されている必要がある。したがって、ハブ型のVPNサーバを WireGuardで運用するにあたってはIPアドレスの割当やクライアント向け設定ファイルの生成や引き渡しといった周辺サービスを別に行う必要があり、これについてはまだ定まった標準がないので多分あちこちで自作されている。 そういった周辺サービスを自分のとこでも設計・実装するとなると、VPNサーバ側が
$ openssl crl2pkcs7 -nocrl -certfile <証明書チェーン> \ | openssl pkcs7 -print_certs -text -noout 解説 openssl crl2pkcs7 コマンドで X.509 形式の証明書チェーンを単一の PKCS #7 形式の証明書に変換して、それを openssl pkcs7 コマンドで確認するといった方法です。コマンド名を見ると CRL が必要そうな雰囲気ですが、CRL を渡すかは Optional なので気にしなくて良いです。 実行例 以下の証明書チェーンが手元に存在しているとします。 $ cat cert-chain.pem -----BEGIN CERTIFICATE----- MIIDgzCCAmugAwIBAgIUHUGJWVBS2JfjAHySNAM17H34jCgwDQYJKoZIhvcNAQEL
OpenSSLをWindowsにインストールするOpenSSLは、インターネット上で標準的に利用されているSSL(Secure Sockets Layer)/TLS(Transport Layer Security)機能を有するソフトウェアの1つです。OpenSSLは他のソフトウェアに組み込むことで利用するライブラリであり、OSS(オープンソースソフトウェア)として提供されています。 どちらかと言えば、OpenSSLはLinuxで使われるソフトウェアと思われがちですが、汎用性の高いC言語で作られており、ネットワーク機器や Windows、Macなどでも利用されています。この記事では、OpenSSLのメリット、デメリット、Windowsへのインストール方法などを解説していきます。 【参考】:OpenSSL Cryptography and SSL/TLS Toolkit SSLとはインターネ
CVE-2023-0286、CVE-2022-4304、CVE-2023-0215 OpenSSL 3.0、1.1.1、1.0.2 CVE-2022-4203、CVE-2023-0216、CVE-2023-0217、CVE-2023-0401 OpenSSL 3.0.0から3.0.7 CVE-2022-4450 OpenSSL 3.0、1.1.1 OpenSSL Projectより、OpenSSL Security Advisory [7th February 2023]が公開されました。 OpenSSLには、次の脆弱性が存在します。 深刻度 - 高(Severity: High) X.509 GeneralNameにおけるX.400アドレスの型の取り違え - CVE-2023-0286 X.509 GeneralName内に、X.400のアドレス処理に関連する型の取り違えの脆弱性がありま
Ubuntu 18.04 LTS で OpenSSL を使ったプライベート認証局&証明書を作る - 未完放流
触れることは無いだろうと思っていた SSL ですが、 LAN 内であっても Web Application が https 化しないと動いてくれない時代になったので仕方なく調べました。 メジャーな技術なので資料は豊富ですが、 玉石混交というか数を読み込まないと分からないことが多かったです。 コマンドをコピペしてOKと言う具合にはいきませんでした。 調べていて気になったところ CA スクリプト: プライベート(オレオレ)認証局のためのヘルパースクリプト 試したが完全には動かなかった。 現在は動かないかもしれない。 メンテの状態が怪しい。 sh 版と perl 版が存在するが、現在は廃止されているオプションを使用している可能性。 シンプルな自己署名証明書は使えない: 警告が返ってきたり、Chrome では事実上 SAN (subjectAltName) が必須。 近年では地味に一番痛い変更だっ
任意の素数2つからOpenSSL で使える rsa 秘密鍵を作成する ruby スクリプト - Qiita
背景 ちょっとした RSA 秘密鍵を、本来的なその変数である素数p, qと、公開乗数eを指定して自動で作成したいと思いたち、それを行なうスクリプトを記述した。 その際に、 Ruby は 1. 整数(Integer)がデフォルトで任意精度 2. OpenSSL が標準ライブラリに含まれるので、 DER まわりの処理が他のライブラリを必要としない で、親和性が高かったので、これを用いた。 スクリプト本体 #!/usr/bin/env ruby require 'openssl' prime1 = ARGV[0].to_i prime2 = ARGV[1].to_i e = (ARGV[2] || 0x10001).to_i # 以上から、 rsa の key を作る。 n = prime1 * prime2 module ExtendedEuclid # args: a, b # return
2020-03-26追記: Ruby 2.3の場合を追加。 環境: macOS Catalina 結論から先に:環境変数RUBY_CONFIGURE_OPTSを足す。 rbenv installがopensslで失敗する。Homebrewで最新のopensslが入っているが、それを見に行かないもよう。 $ rbenv install 2.6.5 Downloading openssl-1.1.1d.tar.gz... -> https://dqw8nmjcqpjn7.cloudfront.net/1e3a91bc1f9dfce01af26026f856e064eab4c8ee0a8f457b5ae30b40b8b711f2 Installing openssl-1.1.1d... BUILD FAILED (OS X 10.14.5 using ruby-build 20191205) I
自分の環境 (macOS Catalina Version 10.15.4) では、以下のように openssl command を打つと、 LibreSSL が使われていることがわかります。 $ openssl version LibreSSL 2.8.3 現在、 OpenSSL の主要な fork として、本家を含めて、以下の 3 つが存在します。 OpenSSL LibreSSL BoringSSL これ何かといえば、 2014-04 に公表され、世間を揺るがせた、有名な OpenSSL の Heartbleed 脆弱性が発端になって、誕生したもの。 (僕の中では 2010 年代に発覚した 2 大脆弱性といえば、これと、 2018-01 に公表された CPU 脆弱性の Spectre / Meltdown です) この事件を機に、コードベースが古く、膨大になっていた OpenSSL
OpenSSL Silver スポンサーになった
OpenSSL は多くの環境で使われている暗号ライブラリです。時雨堂では Erlang VM 経由で使うことが多いです。 ただ、この OpenSSL がスポンサーを募集している事を知っている方はほとんどいないと思います。自分も知ったのは最近で、まさか至る所で使われている OpenSSL が恐ろしいことに Gold スポンサー 1 社、Silver スポンサー 0 社という状況だとは知りもしませんでした。 時雨堂としては OpenSSL を組み込んだパッケージ製品を提供しているということもあり、これはスポンサーにならねばと思いすぐに連絡をとりました。ちなみに費用は年間 1 万ドルです。
AWS Lambdaの最新のランタイムではAmazon Linux 2が使われていて、OpenSSLパッケージを見つける事ができません。このような環境でOpenSSLコマンドを使う方法を説明します。 OpenSSLコマンドの確認 ランタイムがPython3.8(Amazon Linux 2)のLambda関数でOpenSSLコマンドを実行してみました。 lambda_function.py import subprocess def lambda_handler(event, context): output = subprocess.run(['openssl', 'version'], stdout=subprocess.PIPE) print(output.stdout.decode()) コンソールにコマンドが見つからない場合のエラーが出力されます。 { "errorMessage
OpenSSL Projectは2023年11月23日(米国時間)、「OpenSSL 3.2.0」を公開した。OpenSSLは、SSL/TLSのツールキットおよび暗号化ライブラリを提供するオープンソースソフトウェア(OSS)だ。 OpenSSL 3.2.0では、トランスポートプロトコル「QUIC」(Quick UDP Internet Connections)に対応し、TLSハンドシェイクにおけるサーバ証明書の圧縮処理、「Ed25519ctx」など新たな暗号化アルゴリズムがサポートされた。 2年以上にわたる開発作業の成果であり、4000を超えるコミットと300を超える開発者からの貢献によりOpenSSL 3.2.0を公開できたと、開発チームは述べている。 OpenSSL 3.2.0の新機能 OpenSSL 3.2.0では、以下のような機能が追加されている。 関連記事 Windowsに続き、
Sep 7, 2021 After 3 years of development work, 17 alpha releases, 2 beta releases, over 7,500 commits and contributions from over 350 different authors we have finally released OpenSSL 3.0! In addition to this there has been a large number of contributions from our users who have been actively working with the pre-release versions to test it, make sure it works in the real world and with a large a
前回まで: 第1回: 今度こそopensslコマンドを理解して使いたい (1) ルートCAをスクリプトで作成する 第2回:. 今度こそopensslコマンドを理解して使いたい (2) 設定ファイル(openssl.cnf)を理解する 第1回で作成したルートCAを使ってサーバー/クライアント証明書を作成したいところですが、今回はその前に以下の準備を行います。 ルートCAの作成方法と拡張設定を見直す 拡張設定を検証して詳しく調べる ルートCA作成方法の見直し 前回調べた設定ファイルの内容を踏まえて、第1回で作成したルートCAの作り方を見直します。 設定ファイル(openssl.cnf) 第1回でルートCA証明書の自己署名に使用した拡張セクションは、ノーマルのopenssl.cnfの[ v3_ca ]です。 → 「拡張セクションを指定する」 ノーマルのopenssl.cnfでは、拡張セクション[
現象 Ubuntu20.04に上げてから、pythonのrequestsを使ってSSL通信しようとしたところ、bad handshakeのエラー。 requests.exceptions.SSLError: HTTPSConnectionPool(host='xxx.com', port=443): Max retries exceeded with url: /brabra.html (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls12_check_peer_sigalg', 'wrong signature type')])"))) 軽く調べると、/etc/ssl/openssl.cnfのDEFAULT@SECLEVEL=2を1に変えれば解決する、と書いてあるが、ファイルを見たところそのよ
ご来店ありがとうございます。『OpenSSLクックブック』改訂と、それを記念した『プロフェッショナルTLS&PKI』電子版の期間限定大特価セール(記事の末尾を参照)のお知らせです。 [5月9日追記]本セールは終了しています 『OpenSSLクックブック』は、OpenSSLのコマンドラインツールについて扱った無償の小冊子で、Ivan Ristić著 ‟ OpenSSL Cookbook ” の翻訳に相当します。‟ OpenSSL Cookbook ” 自体は、TLSとそのエコシステムの全容を解説した ‟ Bulletproof TLS and PKI ” のサンプルチャプターとして公開されている電子書籍であり、OpenSSLの公式サイトにて「OpenSSLでよく使われる機能とコマンドを網羅した内容」と推薦されているものです。‟ Bulletproof TLS and PKI ” の翻訳である
Ubuntu Weekly Topics 2021年11月19日号「Diataxis」ベースのドキュメントへの移行宣言、OpenSSL3トランジション 「Diataxis」ベースのドキュメントへの移行宣言 Ubuntu本体そのものとは少し性質が異なるものの、興味深い宣言がCanonicalから出されています。この宣言は端的には、「今後、CanonicalでのドキュメンテーションはDiataxisフレームワークを用います」というものです。 Diataxis[1]はドキュメントをExplanations(解説; 理解のための詳細なドキュメント)・How-to guides(特定のタスクを解決する例)・Tutorials(初心者が最初に始める習得の起点)・Reference material(参考資料; 定義や動作を示すもの)の4つに分類して整理する思考フレームワークを含む文書化技
OpenSSLでの暗号スイートと指定方法を確認する(+Apache、nginxでのIPAガイド設定例含む)) - CLOVER🍀
これは、なにをしたくて書いたもの? Apacheやnginxの設定を見ていて、Cipher Suiteに指定している文字列の意味があんまりわかってないなと思い。 この機会に、少し見ておきたいな、と。 環境 今回の環境は、こちら。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.3 LTS Release: 20.04 Codename: focal $ uname -srvmpio Linux 5.4.0-81-generic #91-Ubuntu SMP Thu Jul 15 19:09:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux OpenSSLのバージョンは、こちら。 $ openssl version
On May 12th 13th, 2008, Debian Linux announced the discovery of a severe security vulnerability in its OpenSSL package. A patch in Debian's and Ubuntu's OpenSSL packages broke the random number generator, effectively limiting the number of possible keys to a few ten thousand plausible variations. To celebrate the sixteenth anniversary of this discovery, I am hereby disclosing that many DKIM setups
セキュリティ研究者によって、先日公開された「OpenSSL version 3.0.4」がリモート攻撃によるメモリ破壊に対して脆弱な疑いがあるとの指摘が公開された。この問題はAVX512 をサポートするx64システムが影響を受けるとされている。詳細は「Notes on OpenSSL remote memory corruption – Guido Vranken」において公開されている。 Notes on OpenSSL remote memory corruption – Guido Vranken 影響が指摘されているのはOpenSSL 3.0.4で、BoringSSL、LibreSSLおよびOpenSSL 1.1.1ブランチは影響を受けないとされている。この問題はすでにリポジトリで修正されているものの、新しいバージョンはまだ公開されていない。 研究者は現状について「やや奇妙なことに
こんにちは、じんないです。 AlmaLinux 9.2 でプライベート認証局を構成し、SSL VPN で使用するクライアント証明書 (pkcs#12形式) を発行していました。 しかし、Windows 端末には正常にインポートできますが、Mac 端末にはインポートできないという事象が発生しました。 Mac 端末に取り込むと「パスワードが違います。」というエラーが出ます。 証明書インポート時のエラー 何度試してもインポートできず、パスワードを打ち間違えている様子もなさそうです。 Windows 端末にインポートしたものと同じ証明書を使っているので、証明書がおかしいということも考えにくいです。 いろいろと調査していると OpenSSL のバージョン (暗号化アルゴリズム) が関係していそうだとわかりましたので、そのあたりをまとめておきます。 想定環境 プライベート認証局 (CA) OS: Al
OpenSSL 1.1.1 系 OpenSSL 1.1.1 から 1.1.1h までの全てのバージョン OpenSSL 1.0.2 系 OpenSSL 1.0.2 から 1.0.2w までの全てのバージョン なお、OpenSSL 1.1.0 はサポートが終了しているため、本脆弱性の評価を行っていないとのことです。 OpenSSL Project より、OpenSSL Security Advisory [08 December 2020] が公開されました。 深刻度 - 高 (Severity: High) EDIPARTYNAME NULL ポインタ参照 - CVE-2020-1971 OpenSSL の GENERAL_NAME_cmp() 関数は X.509 証明書に含まれるホスト名などのデータの比較を行う関数です。 GENERAL_NAME_cmp() 関数で比較する引数双方が E
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSL セキュリティアドバイザリ - 2022 年 11 月
OpenSSLをデフォルトのLibreSSLからOpenSSLに変更 - Qiita
「OpenSSL」にDoSの脆弱性、修正版がリリース/「OpenSSL 3.1.1」「OpenSSL 3.0.9」「OpenSSL 1.1.1u」への更新を
![松尾研LLMコミュニティ "Beginning LLM"にて『面倒なことはLLMにやらせよう』というタイトルで登壇しました - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b3c75ce49b7f11130d13881931d5251eb64d2b80/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2Fde65b8784a556797237450a6aba87443b90ae220%2Fbackend%3Dimagemagick%3Bheight%3D1300%3Bversion%3D1%3Bwidth%3D1300%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fk%252Fkaraage%252F20241017%252F20241017233417.png)
OpenSSLの脆弱性「Heartbleed」やApple製品の脆弱性の活発な悪用確認、更新を
JVNVU#92673251: OpenSSLに複数の脆弱性
OpenSSL 3.0.0にアプリケーションの不正な動作につながる問題
Why Did the OpenSSL Punycode Vulnerability Happen
Nginx クライアント証明書による認証の設定方法(OpenSSL)
C++とOpenSSLでX25519による鍵共有をする
openssl コマンドで証明書チェーンをまとめて確認する方法 - Qiita
OpenSSLをWindowsにインストールするメリットや手順を紹介
JVNVU#91213144: OpenSSLに複数の脆弱性
「Thunderbird 102.8.0」が公開 ~RNPのバックエンドをOpenSSLにするオプション/セキュリティ修正は13件
rbenv installがopensslで失敗する - Qiita
Homebrew で OpenSSL をインストール - My tech diary
AWS LambdaでOpenSSLを使う方法 | DevelopersIO
OpenSSL Project、「OpenSSL 3.2.0」を公開
OpenSSL 3.0 has been released!
今度こそopensslコマンドを理解して使いたい (3) CA証明書の拡張設定を検証する - Qiita
OpenSSLのdefault security levelを変更
『OpenSSLクックブック』改訂と『プロフェッショナルTLS&PKI』電子版セールのお知らせ
2021年11月19日号 「Diataxis」ベースのドキュメントへの移行宣言、OpenSSL3トランジション | gihyo.jp
16 years of CVE-2008-0166 - Debian OpenSSL Bug
OpenSSLにリモートメモリ破壊の脆弱性、深刻度が緊急の可能性も
OpenSSL 3系で発行された p12 形式の証明書が macOS にインポートできない
JVNVU#91053554: OpenSSL における NULL ポインタ参照の脆弱性
news.yahoo.co.jp
news.yahoo.co.jp
news.yahoo.co.jp
news.yahoo.co.jp
magazine.fany.lol
news.yahoo.co.jp