Android NDK : OpenSSLをビルドする。 - いさぽん部屋(isapon.com)
環境 NDKはAndroid-ndk-r9c(x86 64bit版) OpenSSL for android は android の gitHub から持ってきます。 https://github.com/android ここのexternal_openssl をgitでクローンする。 リビジョンは2014-2-22 09:05:07 にコミットされたもの。 ディレクトリ構成など 普通にjniを使ったアプリのビルド環境を作ります。 jni の中に上記のファイルを全部コピーします。 $PROJECT_ROOT + jni + .git + その他external OpenSSLのソース + AndroidManifestなど 書き換える場所 Android.mk Apps.mk は実行可能なコマンドを作成するためのものなのでコメントアウト。 #include $(LOCAL_PATH)/Ap
OpenSSLの新たな脆弱性について
2014年6月5日にOpenSSLについての6つの新たな脆弱性が公開されました。 OpenSSL Security Advisory [05 Jun 2014] Heartbleedとして知られる2014年4月に公開されたOpenSSLの脆弱性とは異なり、今回の脆弱性において、SSLサーバ証明書の鍵情報の漏えいの可能性は、DTLSを実行している場合を除いてありません。 しかしながら、新たに発見されたSSL/TLSに含まれる脆弱性のバグは攻撃者が悪意のあるコードを用いてMan-in-the-Middle(MITM)攻撃を行うことで、結果として重要なデータが漏洩する可能性があります。またDTLSの脆弱性はソフトウェアやデバイスに悪意のあるコードを組み込まれる可能性があります。 推奨対応 全てのOpenSSLユーザはアップデートを行い、即座に推奨する環境にしてください。 DTLSを実行していない
JVNDB-2014-000048 - JVN iPedia - 脆弱性対策情報データベース
[2014年06月06日] 掲載 [2014年06月09日] ベンダ情報:OpenSSL Project (Fix for CVE-2014-0224) を追加 ベンダ情報:ミラクル・リナックス (OpenSSL CCS Injection の脆弱性 (CVE-2014-0224) の影響と対処) を追加 ベンダ情報:ヤマハ (OpenSSL「Change Cipher Specメッセージ処理」の脆弱性について) を追加 ベンダ情報:富士通 (OpenSSL における Change Cipher Spec メッセージの処理に脆弱性 (CVE-2014-0224)) を追加 ベンダ情報:レッドハット (OpenSSL MITM CCS injection attack (CVE-2014-0224)) を追加 ベンダ情報:レッドハット (Bug 1103586) を追加 参考情報:Natio
OpenSSL vulnerability (CVE-2014-0224) - CentOS
When can we expect updated packages for OpenSSL (i.e. 0.9.8za, 1.0.0m, 1.0.1h) to be available from yum? The CentOS 6 packages are already available and should be on the mirrors now. If you do not see them then run yum clean metadata and retry the update. The CentOS 5 packages are taking a bit longer to build and will be available soon (for some definition of soon). As usual the version numbers st
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
