Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => All Security via cyber space relate golfreeze task. => Topic started by: golfreeze on มิถุนายน 10, 2014, 12:01:43 PM

Title: openssl CCS (ChangeCipherSpec) bug CVE-2014-0224
Post by: golfreeze on มิถุนายน 10, 2014, 12:01:43 PM
เป็นรูรั่วตัวใหม่ที่ค้นพบโดย ชาวญี่ปุ่น เมื่อวันที่ 5 June 2014 ที่ผ่านมานี้
สำหรับรูนี้ จะกระทบกับ openssl client ทุกเวอร์ชั่น
แต่ในฝั่ง openssl server จะกระทบกับ v. 1.0.1 กับ 1.0.2 beta1 เท่านั้น
แต่อย่างไรก็ตามทาง openssl ก็แนะนำให้ทำการอัฟเดท เป็น version ที่แก้ไข bug นี้เพื่อความปลอดภัย

รายละเอียดของ bug CVE2014-0224
http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html (http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html)

สำหรับเวอร์ชั่นที่ทำการ อัฟเดท openssl ที่ปลอดภัยแล้วดูได้ตามนี้
https://access.redhat.com/site/articles/904433 (https://access.redhat.com/site/articles/904433)
Title: Re: openssl CCS (ChangeCipherSpec) bug CVE-2014-0224
Post by: golfreeze on มิถุนายน 10, 2014, 02:21:39 PM
###Centos
#yum update openssl

###Debian
#apt-get install openssl