脆弱性対策として、ウェブのHTTPセキュリティヘッダを強化した
Ubuntu(Debian)のOpenSSH/OpenSSLに、以下のような致命的な脆弱性が発見されましたので、Ubuntu機を対策しておいた。 この脆弱性は「Ubuntu 7.04〜8.10で生成されたOpenSSL関連の鍵ペア、ならびに OpenSSHで利用する鍵ペア・ホスト鍵などにおいて、生成される鍵ペアが一定範囲に収まるため、 類推による偽造が可能である
脆弱性対策として、ウェブのHTTPセキュリティヘッダを強化した
Ubuntu(Debian)のOpenSSH/OpenSSLに、以下のような致命的な脆弱性が発見されましたので、Ubuntu機を対策しておいた。 この脆弱性は「Ubuntu 7.04〜8.10で生成されたOpenSSL関連の鍵ペア、ならびに OpenSSHで利用する鍵ペア・ホスト鍵などにおいて、生成される鍵ペアが一定範囲に収まるため、 類推による偽造が可能である