Heartbleed Bug
とゆうので賑わってたのだけど、そもそも自分は
ハートビート拡張がなんなのか知らない
という・・・ orz
各ディストリビューションでの対応は〜〜みたいなエントリはボコボコ立ってるので、ハートビート拡張とわなんぞや、OpenSSLでやらかした missing bounds check でここがこ〜なってるからやばいのよね、みたいなくわしい解説をしてるとこをちゃんとみておきたい。一方GnuTLSだとこうなってる、とかも。
こういうソフトウェアのCIってどうやってるんだろうね。
RFC6520
https://tools.ietf.org/html/rfc6520
1.0.1f と 1.0.1g の diff とってみたものの、、うーん、なんだこれ。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
のとおり、素直にgit.openssl.orgでdiffみればいいか。
関連サイト追記:
Theo 様からのお言葉
http://undeadly.org/cgi?action=article&sid=20140408063423
0 件のコメント:
コメントを投稿