うちの環境は全部1系っぽいから大丈夫かな

寝ようと思ったらまわってきたぞ
これは金曜日忙しくなるかもしれんな…
あー

なんかorensslってキーワードが流れてきたから予想はしてたけど、やっぱりこれか。

Criticalと見て、一瞬頭がパニくりました。
3系のみ、Highに修正されたとのことでほっと一息な方は多いのではないでしょうか。
今や、どこてででも使われてますからね、直接的でなくても。

まじかー
VMインスタンス更新しないと

大事になりそうな

オイって〜〜〜〜

史上２度目の致命的脆弱性だそうなんで・・
VPSとかクラウドサーバーのお使いの方アップデート必須です。

「詳細な分析の結果、重大度をHIGH(CRITICALの1段階下)に引き下げた」にもかかわらずセンセーショナルな見出しはそのままでミスリードを煽り続けるGIGAZINE

各パッケージもで始めたみたいですね。

古いサーバーだとかなりヤバいっぽい雰囲気

💻IDEMA、HPから


分類： 発見される、
2022年11月1日夜間に修正版がリリースされるため即更新を

あのHeartbleedに続いて史上2番目、だそう。

多分かなりの割合で病院のIT機器類のリモート操作に使われてるソフトなので、今保守に入ってる業者に確認した方がいいレベルだと思います

管理者の皆さんファイト～(^_^;

11/1 に発表された の High な脆弱性は v3 系の問題。

な とかでインストールされるのは 1.0.2k なので関係なし。

sudo yum list installed
で確認しよう

おおぅ

結構重めな脆弱性のやーつ

またやられるぞ。
エンジニアだらけの社内でも注意喚起した。

これやばいな。

やべいwww

OpenSSLは様々な暗号に関するライブラリ機能を持ち、世界中のサーバで利用されています。簡単に悪用できる脆弱性となると危険度は高いです。

(；・∀・)

OpenSSLで結構やばめの脆弱性が見つかったみたいですね。該当バージョン使ってる場合は対応しないとですね。

OpenSSL1系だったら大騒ぎだった。

おや。▼

はえー、Heartbleed以来のそんな致命的な脆弱性が出たんだ。
情シスの人、大変そう(;´Д｀)

あらっ🤔

Ver3系がアウトか。

これは結局 HIGH に下方修正されたそう。

OpenSSLに依存するパッケージ割とあるので、単純にコマンドでアップデートすると他のパッケージの不具合きたす割とあるあるだし辛いやつかもね？

うわぁ大変だと思って手元の環境を見たら全部1系だった
解散

今日お休みしていいですか？＜確実に修羅場が見える

むむこれは。この脆弱性はHeartbleed以来久しぶりだな。

ほげえええええ
あ、家のopensslは1.x系だった。よかった...

これやばない？

結構大変なんだよな…
OpenSSLのupdate。

* OpenSSL-2022/software at main · NCSC-NL/OpenSSL-2022



*

“OpenSSLはバージョン3系と並行してバージョン1系もメンテナンスされていますが、バージョン1系は今回発見された脆弱性の影響を受けないとのことです”

OpenSSLの脆弱性について確認してた。

「OpenSSLはバージョン3系と並行してバージョン1系もメンテナンスされていますが、バージョン1系は今回発見された脆弱性の影響を受けない」とのこと。

RHEL 7と8は1.x系なので大丈夫そうで、RHEL 9は3.x系なので影響受けそう。

これは影響が大きい(⌒-⌒; )

Amazon linux これなんですが💦
Name : openssl
Epoch : 1
Version : 1.0.2k

どのくらいやばいのか情報くれ

ひとまずバージョン確認からしないとな
影響があるのはバージョン3以上
openssl versionで確認できます

OpenSSLすぐ更新をっていうけど具体的に一般ピープルは何をすりゃいいのさ。

Heartbleed 以来か…😰

お疲れ様です。

うげえ、明日の仕事ちょっと忙しくなりそう…

伝統的SIerの当社にとって、OSパッチ適用は一大イベントであり時々しかやってないのだ。

OpenSSLって、自前でmake/installしないといけないクソ面倒くさい系だっけ？忘れた。寝る。

OpenSSL3系で に匹敵する脆弱性が発覚、
祝日の前日に修正版リリースする鬼畜スケジュール。
今のところOpenSSL1系には影響なし

ヒェッ、明日は朝から祭かよ。。

あー、これは怖いですね😇

$ apt-cache policy openssl
openssl:
Installed: 3.0.2-0ubuntu1.7
Candidate: 3.0.2-0ubuntu1.7

対応した :-)

OpenSSL 1や2なら泣くけど3ですからねえ

が、GIGAZINEの記事はlivedoorニュースにのり、livedoorニュースは他のメディアに拡散されるので、どちらかと言うと変に煽られないかを心配してます

雑な記事じゃのう
書いた本人、意味わかってるのだろうか

はあ？
今はLibreSSLが標準だろ！
いまだにOpenSSL使ってるやつは馬鹿だろ！
昔からソースコードが汚いから、バグができやすいんだよ！
まあ、そう簡単にリプレイスできない環境もあるだろうけど。

livedoorニュースがGoogleに乗ったか...それでうるさくなったんだな

「史上2度目の致命的レベルの脆弱性」って字面だけ見ると「いや1度目で死んでないんかい！」って感じになるな |

使ってないサイトなんて今ほぼないだろうから影響デカそうだな>>

1系のほうが使ってる人多そうだから前みたいなお祭りはあまり発生しなさそう

おっとっとぉ？？？？？
使ってる方はご注意くださいな

ソフトウェアエンジニアのみなさん祭りが来たぞ！

これから読む。

まじすか・・・

明日からUTMのOS更新祭りだな…

これは…寝れない…

うわーまじかよ…

バージョン1系は影響無し

1.x系は影響を受けず、2021年12月以降リリースの3.x系で影響がある脆弱性とのこと。
以下、影響有無のリスト。

ぎゃふん！

✍🏼👀.oO( あとで見る )
▶︎

ヤベえの来たか？

あー、これはヤバいヤツ...

嫌な予感しかしない・・・

面倒やな…

うぇーい。明日はお祭りだぜ。

おやおや

openssl version
って打ってみよう。大抵バージョン1なので対象外。
Ubuntu 22.04だとバージョン3なので修正版が出たらすぐに更新必要。

NowBrowsing:

みてる:

明日、弊チームに影響があるか確認しないと

デフォルトで入っているOpenSSLはこんな感じ。
サークルや個人の開発サーバーはUbuntu 20.04なので大丈夫げかな。

CentOS7: 1系
Ubuntu 20.04 LTS: 1系
Amazon Linux2: 1系

CentOS Stream9: 3系
Ubuntu 22.04 LTS: 3系

まじか…

「「致命的」というラベルは「リモートで簡単に悪用でき、サーバーの秘密鍵を侵害できる」「一般的な状況でコードをリモートで実行可能になる」といった「一般的なシステム構成に影響を与え、悪用される可能性のある脆弱性」に付けられる」

このやつ

openssl 3.0とか誰が使ってるんだよwって思ってたんだけどUbuntu 22.04 LTSはopenssl 3.0.2でした。

おっと。。

OpenSSLのバグフィックス版が出たとしても各Linuxディストリビューションの対応パッケージってすぐ出んのかしら

明日やることになる作業を知る。

明日大騒ぎかねー

祭りが始まるのか？

影響大きすぎで対応する人大変だ
まあ仕方ないけど

明日の朝会の共有事項になりそう🔥

あれま

懐かしのHeartbleed。

これは早急に対応が必要です！

ああ……ああああ……

OpenSSLまたでかい脆弱性来てるのね

サーバー管理者のみなさん気をつけて！

明日なんかあるな

3系だしなぁ。。。
—

これはまじめに理解せんとあかんやつやな。
簡単にはアップデートできないものが多いし。