[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Debian JP master SVN www commits (rev.677)
=======================================================
Repository: /org/svn.debian.or.jp/repos
Revision: 677
Commiter: henrich
Date: 2008-05-25 13:14:18 +0900 (日, 25 5月 2008)
=======================================================
Log:
- fix tag
- add openssl_update_check.d
=======================================================
Changed:
U www/trunk/blosxom/data/openssl_problem_qanda.d
A www/trunk/blosxom/data/openssl_update_check.d
Modified: www/trunk/blosxom/data/openssl_problem_qanda.d
===================================================================
--- www/trunk/blosxom/data/openssl_problem_qanda.d 2008-05-25 03:43:09 UTC (rev 676)
+++ www/trunk/blosxom/data/openssl_problem_qanda.d 2008-05-25 04:14:18 UTC (rev 677)
@@ -153,7 +153,7 @@
GeoTrust ブランドの場合 (QuickSSL等)、<strong>通常でも期限内であれば<a href="http://www.geotrust.com/products/ssl_certificates/quick_ssl.asp";>無償再発行を行っている</a></strong>。<a href="http://www.geotrust.com/resources/cert_reissuance/index.asp";>再発行手続きはこちら</a></li>
<li><a href="http://www.rapidssl.com/index_ssl.htm";>RapidSSL</a> (Verisign に買収されており、ブランドとして存続)<br>
-再発行については通常は有料対応。<a href="http://www.rapidssl.com/ssl-certificate-products/rapidssl/usd/ssl-certificate-rapidssl-platinum.htm";>RapidSSL + Platinum Support の場合は無償再発行が可能</a>。<a href="https://products.geotrust.com/geocenter/reissuance/reissue.do";>再発行手続きはこちら</a></li>
+再発行については通常は有料対応。<strong><a href="http://www.rapidssl.com/ssl-certificate-products/rapidssl/usd/ssl-certificate-rapidssl-platinum.htm";>RapidSSL + Platinum Support の場合</a>は無償再発行が可能</strong>。<a href="https://products.geotrust.com/geocenter/reissuance/reissue.do";>再発行手続きはこちら</a></li>
</ul>
</dd></dl>
Added: www/trunk/blosxom/data/openssl_update_check.d
===================================================================
--- www/trunk/blosxom/data/openssl_update_check.d (rev 0)
+++ www/trunk/blosxom/data/openssl_update_check.d 2008-05-25 04:14:18 UTC (rev 677)
@@ -0,0 +1,26 @@
+OpenSSL/OpenSSH〜セキュリティ更新が確実に実施されているかを確認しましょう
+
+<p>
+既に OpenSSL パッケージの脆弱性に起因する問題については周知の通りかと思いますが、
+古くからシステムを運用していてパッケージが更新されない、一度 testing などの stable 以外のリポジトリを指定した関係で stable での更新されたパッケージが導入されない場合があるなどの症例が一部報告されています。</p>
+<p>
+再度、サーバを運用されている方は、以下の点をチェックしてください。</p>
+<ul>
+<li>今回は aptitude upgrade ではなく aptitude <strong>dist-upgrade</strong> による更新が必要です。</li>
+<li>openssl のライブラリパッケージ (libssl0.9.8) がセキュリティ更新されたものであるかを確認してください。<a href="http://packages.debian.org/etch/libssl0.9.8";>こちら</a>で現在の安定版でのバージョンの確認が可能になっています。<br>
+<pre>
+$ dpkg -s libssl0.9.8 | grep Version
+Version: 0.9.8c-4etch3</pre></li>
+<li>openssh-server がセキュリティ更新されたものであるかを確認してください。<a href="http://packages.debian.org/etch/openssh-server";>こちら</a>で現在の安定版でのバージョンの確認が可能になっています。<br>
+<pre>
+$ dpkg -s openssh-server | grep Version
+Version: 1:4.3p2-9etch2</pre></li>
+<li>openssh-server がインストールされている場合は、openssh-blacklist も共にインストールされていることを確認してください。<a href="http://packages.debian.org/etch/openssh-blacklist";>こちら</a>で現在の安定版でのバージョンの確認が可能になっています。<br>
+<pre>
+$ dpkg -s openssh-blacklist|grep Version
+Version: 0.1.1</pre></li>
+</ul>
+
+
+
+