Tag Archives: advisory

OpenSSL 的安全性更新 (2015/03/19)

前幾天 OpenSSL 就已經先發出通知,將會有安全性更新:「Forthcoming OpenSSL releases」。 剛剛看到更新了,總共 14 個 (但官網上寫「Security Advisory: twelve security fixes」,這是怎樣...):「OpenSSL Security Advisory [19 Mar 2015]」,其中有兩個 Severity: High 的更新,有一個是之前就已經公開了。 不過一堆 segmentation fault、memory corruption 的安全性更新...

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , | Leave a comment

Amazon 的 Xen 安全性更新

在 AWS 上租一卡車機器的人最近應該都有收到重開機的通知,目前雖然沒有明講編號,但看起來是 10/01 會公開的 XSA-108:「EC2 Maintenance Update」。 不過 Slashdot 上的「Amazon Forced To Reboot EC2 To Patch Bug In Xen」這篇的第一個 comment 很精彩: It's funny for me to read that Amazon is notifying its users of an impending reboot. I've been … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Software | Tagged , , , , , , , | 3 Comments

FreeBSD 對 OpenSSH 的安全性更新...

讓我意外的是,只有 FreeBSD 10.0-BETA (還沒出 RELEASE 的版本) 有問題,9.2-RELEASE 並不在內:「OpenSSH AES-GCM memory corruption vulnerability」。 本來 9.2 的機器有上 workaround 把 AES-GCM 強制拔掉,看起來可以 revert 回來了...

Posted in Computer, FreeBSD, Murmuring, Network, OS, Security, Software | Tagged , , , , , , | Leave a comment

OpenSSH 安全性問題...

Twitter 上看到 Gasol 轉推的 OpenSSH 安全性問題:「OpenSSH Security Advisory: gcmrekey.adv」。 開頭就直接寫: If exploited, this vulnerability might permit code execution with the privileges of the authenticated user and may therefore allow bypassing restricted shell/command configurations. 這噴飯了... OpenSSH 的安全性相當強,這次出這種包... XDDD 影響的範圍是 OpenSSH 6.2 … Continue reading

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , , | Leave a comment