Apache HTTPD Serverがアップデートされました。
修正項目の1つに11月に公表されていたSSL/TLSの脆弱性に関するものが含まれています。とても重要な問題ですのでApache HTTPD Server(SSL)利用サイトは早急にアップデート版をお願いしたいものです。
修正項目の1つに11月に公表されていたSSL/TLSの脆弱性に関するものが含まれています。とても重要な問題ですのでApache HTTPD Server(SSL)利用サイトは早急にアップデート版をお願いしたいものです。
TLSとSSLにゼロデイ脆弱性、だって・・・
TLSとSSLにゼロデイ脆弱性
暗号強度とかの問題ではなく、認証プロセスに問題があるようです。
セッションジャックみたいなものなのかな・・・??
インターネットでは多くのサイトでは通信データ保護をSSLに頼っている部分がありますからちょっと大きな問題に発展しそうですね。
仮に修正されたとしてもすべてのサイトでモジュールアップデートをしないといけないし、結構大ごとになりそうです。
