安全なウェブサイトの作り方 改訂第7版 (IPA 2015.3.16)
Forthcoming OpenSSL releases (OpenSSL, 2015.03.16)
OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zfが2015.03.19にリリースされるそうです。
複数のセキュリティ修正が含まれているそうで、セキュリティ影響は「高」
影響「高」はOpenSSL 1.0.2だけか?
The OpenSSL GroupのMark J Cox氏によると、Highの脆弱性はOpenSSL 1.0.2とのこと。
@solardiz @joshbressers @hanno right, the new High is 1.0.2 only, other versions new issues just Moderate and Low
— Mark J Cox (@iamamoose) 2015, 3月 16
3つの脆弱性の修正がマージ(2015.3.19 追記)
3つの脆弱がマージされ、いずれもlowレベルとのこと。
@Sh1bumi those are all "low severity" classification, previously committed issues, which will be included in roll up on Thursday too.
— Mark J Cox (@iamamoose) 2015, 3月 17
CVE-2015-0209 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=ba5d0113e8bcb26857ae58a11b219aeb7bc2408a
CVE-2015-0285 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2b31fcc0b5e7329e13806822a5709dbd51c5c8a4
CVE-2015-0288 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=28a00bcd8e318da18031b2ac8778c64147cd54f9
パッチ(2015.3.20 追記)
またOpenSSL 1.0.2だけが問題のようだ。 OpenSSL1.0.2は大変だなぁ。
https://www.openssl.org/news/secadv_20150319.txt?fb_ref=Default
VirtualBoxでKaliを動かしてみる
Oracle VM VirtualBoxで簡単にKali Linuxを使う方法
VirtualBoxのイメージをダウンロード
以下のサイトから、ダウンロードを実施
http://www.osboxes.org/kali-linux/
例) Kali_Linux_1.1.0-64bit.7z
ダウンロードしたファイルを解凍
ダウンロードしたファイル(拡張子 7z)を解凍
例) Kali Linux 1.1.0 (64bit).vdi
Oracle VM VirtualBoxに登録
①新規(N)を選択し、好きな名前をつけて以下のように設定し「続ける」をクリック
②メモリサイズを512 MB(以上)を設定し「続ける」をクリック
③先ほど解凍したファイル(Kali Linux 1.1.0 (64bit).vdi)を設定し「作成」をクリック
QA.
ログインのアカウントは?
ダウンロードしたhttp://www.osboxes.org/kali-linux/に記載があります。
例) root : osboxes.org
ログイン後にまずやることは?
・rootのパスワード変更
root@osboxes:~# passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully root@osboxes:~#
・環境を最新にアップデート
apt-get update apt-get dist-upgrade