自分の身の回りで影響ないか確認してる。

えっちょっおまっ＞

なんか最近連休前にでかい脆弱性が見つかるパターン多くないですか？

去年のクリスマスはLog4Shell
今年のGW前にSpring4Shell
今回の4連休前にOpenSSL😭

「バージョン1系は今回発見された脆弱性の影響を受けない」
CentOS7は1.02kなんたらだったな

まだ影響範囲がわからない…

で史上2度目の「致命的」レベルの が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を

フーム

終わった、、、

openssl 該当1台かな、明日作業しよう

お、なんか出たぞ。。

朝イチで共有されるやつや

Pocket New item archived:

ふえぇ。。。

頼むからそういうの見つけるのまじでやめてほしい（対応しないといけない人）

サーバ屋さん忙しくなりそう。

- 後でちゃんと調べる

oh.....…

ワーイ

脆弱性見つかってからすぐ対応するの大変そうすぎ…。でも他人事では無い…バトンがリレーされる感じか。
以下引用
開発チームはすでに脆弱性の修正に取り組んでおり、日本時間の2022年11月1日22時～22022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定とのこと。

イヤーッ

仕事ではどうせALB通してるから多分大丈夫だけど自宅サーバはアップデート準備しないといけないなあと思ったがGentooはまだver1でとどまってたわ

うお、Heartbleedレベルのものか、デカいな

大変だ😇

またかよ('ω'`)

LibreSSLも10/31にLibreSSL 3.6.1がリリースされたけど、これはOpenSSLの問題とは無関係なのかな？

あうち

またなの？😅
アップデートしなきゃ。。。

自分は影響うけないバージョン使ってた。よかった。

おいー今日さばめんてしたばっかなのに

くわばら、くわばら

まじか。

OpenSSLで脆弱性が見つかったとかなんとか…
どうなるんだろ…

仕方ない！明日の会議はパス！！

「日本時間の2022年11月1日22時～22022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定」「バージョン1系は今回発見された脆弱性の影響を受けない」

今関わってるプロジェクトで使ってるRHELは8だから1.1.1ベースなので問題無しか。

うひぃい

あぁ、これで話題になってたのか。

やばい

インフラをAWSに移しておいて、こういう事件のときに対処する必要がないってのは圧倒的なメリットだったわなーという感想

解散してよさそう。「なお、OpenSSLはバージョン3系と並行してバージョン1系もメンテナンスされていますが、バージョン1系は今回発見された脆弱性の影響を受けないとのことです。」

またか。openssl本当は使わない方がいいんだよなあ。プロプライエタリだとなんか馬鹿みたいに高いし。

ねむい・・・けど待っててもaptで入らないのかな？

「日本時間の2022年11月1日22時～22022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定とのこと。」

OpenSSL3.0.7待ち

Heartbleedだけではなかったんやな

バージョン3系の脆弱性
バージョン1系は影響ないみたい

みてる:

やばそうなやつ

対応するやで

なるほどわからん

うわぁぁ…

やばいやつ来た…。

ひぇ〜

久しぶりにオオモノきましたかね。

って悠長なこと言ってる場合じゃないような🤔

これは明日会社騒がしくなるやーつ

ううむ。：

パッチあて祭りはじまるよー(;'∀')

おっと、マジかよ…。

詳細を見ないことには何ともですが、まあ明日パッチを当てて回る事になるんだろうなぁと思います。

/ うわー インフラやさんたいへんだー あと組み込みのOpenSSL使ってるアクセスポイント系……

あらら

Heartbleed 以来となると相当ヤバそうだな…（鳥肌）
OpenSSL 3.x 系はまだ Ubuntu 22.04 くらいでしか導入されてないのが不幸中の幸いか

脆弱性の修正に20000年かかるってマジ！？

うぇーーーいｗｗｗ

Heartbleed級らすぃ。まだちゃんと読んでない

マジか

／
📍 厳選
＼

📍
【出所： / 厳選】

うへぇ。影響デカそう(´Д｀；)

はー、またかい...

明日の朝は、鯖缶のどのような恨み節が流れてくるだろう🤔

久しぶりですね🥺…
攻撃が出回るのは目に見えてるので、早めの対策を行いましょう。

ファーーーーwww

update実行したけど、まだ時間じゃないのね。

なんとかブリード以来かな

よく読んでないが、そんなに？

お！

OSS大嫌いおじさんたちが発狂しそうだねw

でもSSLを自社実装しそうなんて言い出したらえぐいことなるよ。

📍
📝
【出所 / 厳選】

おん？？？

【ゆかりさんニュース】