OpenSSLの新たな脆弱性 CCS Injection が発見される

kikx @kikx

むきゃー、なんか某プログラムに盛大がバグがあるのを見つけた気がして全然眠れん

kikx @kikx

あああああああああ、完全におわた！

Takayuki KUSANO @tkusano

OpenSSL の CCS Injection 脆弱性が JPCERT/CCに 報告されて一般公開されるまでの経過 plus.google.com/+MarkJCox/post…

lepidum @lepidum

東京都渋谷区笹塚にオフィスを構える株式会社レピダムのアカウントです。よろしくお願いします。

Mark J Co𝕏 @iamamoose

OpenSSL security fixes now available for CCS Injection flaw openssl.org/news/secadv_20… pic.twitter.com/dl4BpGKB8K

拡大

lepidum @lepidum

当社で発見し報告をしたOpenSSLの脆弱性（CVE-2014-0224 ）が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照下さい。ccsinjection.lepidum.co.jp

lepidum @lepidum

OpenSSL project announced new vulnerability(CVE-2014-0224) which we discovered. #ccsinjection #OpenSSL pic.twitter.com/cZcMtMBwWy

拡大

lepidum @lepidum

We think this vulnerability is serious and every OpenSSL user have to upgrade immediately. ccsinjection.lepidum.co.jp #ccsinjection #OpenSSL

lepidum @lepidum

CCS Injection脆弱性(CVE-2014-0224)の発見経緯についての紹介記事です。lepidum.co.jp/blog/2014-06-0…　 #ccsinjection #OpenSSL

lepidum @lepidum

How I discovered CCS Injection Vulnerability (CVE-2014-0224) lepidum.co.jp/blog/2014-06-0… #ccsinjection #OpenSSL

lef/HAYASHI, Tatsuya @lef

OpenSSLの脆弱性、CVE-2014-0224の修正版が公開されました。大きな影響がある脆弱性だと思います。早急な対応が望まれます。 概要は以下のページを参照下さい。 ccsinjection.lepidum.co.jp #ccsinjection

lef/HAYASHI, Tatsuya @lef

はー、やっと喋れる！

HARUYAMA Seigo @haruyama

0.9.8y の次は 0.9.8za となった

Kazuo Ohtake @rohtake

@tkusano 昔のNetBSD-currentがそういう命名規約でした。

y-Aki @y_aki

@tkusano Excel方式ではないな^^;

kimura wataru @kimuraw

opensslの"y"の次が"za"なのえらい遠く感じたのって、Excelのイメージだったぽい。Excel的には"Y","Z","AA"だよな。

HATANO Hirokazu @tcsh

OpenSSLのSA出てる。 DTLSクライアントってなんぞ? openssl.org/news/secadv_20…

たかだひろし＠P💉P💉M💉M💉P💉M💉M💉 @TAKADA_H

@tcsh これ、あかんやつ。。。。

HATANO Hirokazu @tcsh

@TAKADA_H マジすか... (LibraSSLまで待てないのか、OpenSSL) TCP以外でTLS使った場合だけ影響? > DTLS

Masanori Ogino @omasanori

@tcsh Datagram TLS (TCPではなくUDPのようなデータグラムプロトコルを保護する) を使って通信するクライアントです。