[Linuxmint-jp-devel:471] Re: linuxmint-jp.net のサーバが heartbleed チェッカーで引っかかる
Fu-sen. / Keiichi SHIGA
balloons @ shigakeiichi.com
2014年 5月 22日 (木) 20:54:45 JST
どうも、ふうせん Fu-sen. です。
自分も OpenSSL 問題の改善を確認できました。
早々の対応、ありがとうございました。
2014年5月22日 20:50 Souichirou Ishikawa <souichirho @ gmail.com>:
> lu さん
> さわかぜです
>
> 対応ありがとうございます
>
> 先ほど再確認したところ 問題なしになっていました
>
> http://safeweb.norton.com/heartbleed/?url=linuxmint-jp.net
>
> よろしくお願いいたします
>
> (2014年05月22日 20:46), yikei lu wrote:
>
> luyikei です。
>
> さわかぜさん。 ふうせんさん。報告有り難うございます。
>
> OpenSSL のバージョンをアップデートしたので大丈夫かと思います。
> よろしくおねがいします。
>
>
> 2014年5月22日 20:27 Fu-sen. / Keiichi SHIGA <balloons @ shigakeiichi.com>:
>>
>> ふうせん Fu-sen. です。
>>
>> その後、自分の環境でも表示を確認できて、
>> 他の Heartbleed(OpenSSL 問題)確認サイトでも検出されました。
>> 「linuxmint-jp.net 運用サーバで OpenSSL が更新されていない」状況であるとみます。
>> 実際使われていないようなので、悪影響は少ないかもしれませんが、
>> 良くない状況であるのは確かです。
>>
>> 対処方法ですが、証明書の更新ではなく、
>> 「OpenSSL のバージョンが古いから」ですので、
>> これはサーバ側の OpenSSL を最新バージョンへ更新する必要があります。
>> サーバの環境で何を使用して運営されているのかが分からないので、
>> 具体的な対応方法が記載できないのですが……
>>
>> また、現状不要であれば、SSL での参照は停止しても良いです。
>> これは Web サーバ側の設定変更という事になります。
>>
>> 関連した悪影響はすでにはじまっているので、すぐにも対応が必要です。
>>
>>
>>
>> 2014年5月22日 20:12 Souichirou Ishikawa <souichirho @ gmail.com>:
>> > さわかぜです
>> >
>> > 情報有り難うございます
>> >
>> > 私の環境で試したところ引っかかりました
>> > # フォーラムじゃないと引っかからないかもしれません
>> >
>> > まずは、対応できているかどうかを確認後、速やかに更新ですね。
>> >
>> > で fu-sen さんにお願いです
>> >
>> > 証明書の更新の方法をひと目でわかるサイトなど有りましたら紹介していただけ
>> > ませんか?
>> > (※ もし可能ならで結構です)
>> >
>> > 理由は、Fu-sen さんが詳しそうであることと、Linux Mint Japan の管理人さ
>> > んの負担を軽減したいからです。
>> >
>> > よろしくお願いいたします
>> >
>> >
>> >
>> > (2014年05月22日 16:20), Fu-sen. / Keiichi SHIGA wrote:
>> >> どうも、ふうせん Fu-sen. です。
>> >>
>> >> Twitter で「linux mint jp のサイトが heartbleed の検知にひっかかった」
>> >> という tweet を発見し、詳細を確認したところ、
>> >> linuxmint-jp.net が heartbleed チェッカーで引っかかるとの情報を得ました。
>> >>
>> >> https://twitter.com/todaumare/status/469373006309908480/photo/1
>> >>
>> >> 該当のチェッカーは
>> >> Google Chrome(Chromium も使用可)拡張機能の「Chromebleed」です。
>> >>
>> >>
>> >> https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic/related
>> >>
>> >> 公開しているアドレス上は http なのですが、
>> >> https でも証明書が正式でない状態で参照でき、
>> >> 運用サーバ OpenSSL が更新されていないために
>> >> 発生している可能性がありそうです。
>> >> ただし、自分の環境からは検出を確認できていないので、
>> >> 誤検出の可能性もあります。
>> >>
>> >> 一度サーバのご確認と、
>> >> OpenSSL の更新がされていないようであれば、
>> >> 大変な状況なので、至急ご対応下さい。
>> >> よろしくお願いいたします。
>> >> _______________________________________________
>> >> Linuxmint-jp-devel mailing list
>> >> Linuxmint-jp-devel @ linuxmint-jp.net
>> >> http://linuxmint-jp.net/mailman/listinfo/linuxmint-jp-devel
>> >
>> > --
>> > +------------------------------------------------------------
>> > | 名前 : Souichirou Ishikawa
>> > | E-mail : souichirho @ gmail.com
>> > | Web : http://www.sawakaze.net/sishikawa/
>> > | FaceBook : https://www.facebook.com/souichirho.ishikawa
>> > | Twitter : @sawakaze_uesugi
>> > +------------------------------------------------------------
>> >
>> >
>> > _______________________________________________
>> > Linuxmint-jp-devel mailing list
>> > Linuxmint-jp-devel @ linuxmint-jp.net
>> > http://linuxmint-jp.net/mailman/listinfo/linuxmint-jp-devel
>> >
>> _______________________________________________
>> Linuxmint-jp-devel mailing list
>> Linuxmint-jp-devel @ linuxmint-jp.net
>> http://linuxmint-jp.net/mailman/listinfo/linuxmint-jp-devel
>
>
>
>
> _______________________________________________
> Linuxmint-jp-devel mailing list
> Linuxmint-jp-devel @ linuxmint-jp.net
> http://linuxmint-jp.net/mailman/listinfo/linuxmint-jp-devel
>
>
> --
> +------------------------------------------------------------
> | 名前 : Souichirou Ishikawa
> | E-mail : souichirho @ gmail.com
> | Web : http://www.sawakaze.net/sishikawa/
> | FaceBook : https://www.facebook.com/souichirho.ishikawa
> | Twitter : @sawakaze_uesugi
> +------------------------------------------------------------
>
>
> _______________________________________________
> Linuxmint-jp-devel mailing list
> Linuxmint-jp-devel @ linuxmint-jp.net
> http://linuxmint-jp.net/mailman/listinfo/linuxmint-jp-devel
>
Linuxmint-jp-devel メーリングリストの案内