Author Topic: openssl CCS (ChangeCipherSpec) bug CVE-2014-0224  (Read 8571 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
openssl CCS (ChangeCipherSpec) bug CVE-2014-0224
« on: มิถุนายน 10, 2014, 12:01:43 PM »
เป็นรูรั่วตัวใหม่ที่ค้นพบโดย ชาวญี่ปุ่น เมื่อวันที่ 5 June 2014 ที่ผ่านมานี้
สำหรับรูนี้ จะกระทบกับ openssl client ทุกเวอร์ชั่น
แต่ในฝั่ง openssl server จะกระทบกับ v. 1.0.1 กับ 1.0.2 beta1 เท่านั้น
แต่อย่างไรก็ตามทาง openssl ก็แนะนำให้ทำการอัฟเดท เป็น version ที่แก้ไข bug นี้เพื่อความปลอดภัย

รายละเอียดของ bug CVE2014-0224
http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html

สำหรับเวอร์ชั่นที่ทำการ อัฟเดท openssl ที่ปลอดภัยแล้วดูได้ตามนี้
https://access.redhat.com/site/articles/904433

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Re: openssl CCS (ChangeCipherSpec) bug CVE-2014-0224
« Reply #1 on: มิถุนายน 10, 2014, 02:21:39 PM »
###Centos
#yum update openssl

###Debian
#apt-get install openssl