うちのOpenSSLは古い

このブログはCentでApacheな感じ(おまけにwordpress、つまりPHP)なのでOpenSSL使ってるのですが、今まで一度も今回の”Heartbleed”対象バージョンは使っていないためセーフと言ってよさそうでした(そもそも管理ページでしか暗号化通信してないから誰かに迷惑かけるてことはないのだけど)。

・CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ
バグ対象バージョン使ってない=古いバージョンのOpenSSL使い続けてる、ってことなのでイマイチといえばイマイチ。

ちなみに天下のSalesforce.comの対応状況。
・OpenSSL Project “Heartbleed” Vulnerability Does *Not* Affect Salesforce

Salesforce is not running the vulnerable version of OpenSSL

うん。


コメントを残す