投稿アップデート情報 追記(2016/6/1)
いくつかのサーバソフトをアップデートした (OS は Win7 HP SP1 x86)。
- MariaDB 10.0.17 —->> MariaDB 10.0.19 (Changelog)
- PHP 5.6.8 —->> PHP 5.6.9 (Changelog)
- phpMyAdmin 4.4.6 —->> phpMyAdmin 4.4.7 (Changelog)
- sc_serv2_win32_09_09_2014.exe —->> sc_serv2_win32-latest.exe (Ver. 2.4.7)
shoutcast-dsp-2-3-4-windows.exe —->> shoutcast-dsp-2-3-5-windows.exe
注) ファイルのダウンロードに,有効なメールアドレスが必要である。公式からのダウンロードは,フリーバージョンでも,レジストしないとできなくなってしまった。それもかなり細かい情報まで記入を求められる。 (2016.6.1)
「覚え書-#24。」への4件の返信
今晩は
昨日の夜さむかったので風邪をひいたみたいです。
さて、まーたまたsslの脆弱性がでていました。
名前は「Logjam」
http://www.itmedia.co.jp/enterprise/articles/1505/21/news055.html
nginxは完了しましたが、postfixとdovecotもやらないとw
はあめんどくせ。
https://weakdh.org/sysadmin.html
くりくりさん,こんにちは。
お風邪の具合は,いかがですか。
お返事が遅くなりまして。今また,出先です。
「TLSに脆弱性「Logjam」 – 国家レベルなら1024ビットまで盗聴可能」というのを読んではいたんですが, https://weakdh.org/sysadmin.html に行ってテストしたら,「青」になったんでいいかなと。リアルが忙しくて,記事を書いておりませんで(汗)。私のスタンスからすると,ヤッパ書くべきですよね,記事。
大手どころのブラウザは対処すると書いてありましたが, FireFox と Chrome は未だしの感じですね。
ところで,記事。何とか,がんばってみます。
今晩は
>お風邪の具合は,いかがですか。
ありがとうございます。
いやーここ数年風邪ひいてなかったんですが、
咽が痛いです。来週色々仕事がいそがしくなるので
明日医者いってきます。
>私のスタンスからすると,ヤッパ書くべきですよね。
流石ですね。一発で青ですかw
会社のサーバーは2048bitにできないしそのまま運用です。
俺のサーバーはなんとか青になりましたけどw
むしろ青に出来る人はすくないのかな?
くりくりさん,こんばんは。
> 明日医者いってきます。
土曜日なのに,ご苦労様です。前々から,来週は忙しくなるとおっしゃってましたもんね。早めに直して,がんばってください。
> ヤッパ書くべきですよね。
というわけで,書きました(爆)。「遅ればせながら, Logjam の話」
> むしろ青に出来る人はすくないのかな?
どうでしょうかね。調べたとこでは,うちの銀行さん, not vulnerable to TLS Logjam attacks にはなってるんですが, This site uses a commonly-shared 1024-bit Diffie-Hellman group になってましたよ。困ったもんだ。