主要なディストリビューションに影響

こんにちは
腹痛と高熱に悩まされ医者に行ったらウイルス性腸炎と言われたブログ主です。
まだ熱が下がりません・・・(ノД`)・゜・。

ところで、主要なディストロで使用されているGnuTLSにセキュリティ上の
脆弱性が見つかったようです。
以下ITmediaエンタープライズさんの記事を引用

Red Hatなどの主要Linuxディストリビューションに使われているオープンソースの SSL／TLSライブラリ「GnuTLS」に脆弱性が見つかった。通信に割り込む「中間者攻撃」に 使われる恐れがあることから、米US-CERTは3月5日にセキュリティ情報を出し、脆弱性解決 のためのアップデートを適用するよう呼び掛けている。

GnuTLSチームのアドバイザリーによると、脆弱性はGnuTLSの証明書チェック機能に存在する。 この問題を突いて細工を施した「X509」証明書を利用すれば、証明書チェックをかわし、正規の Webサイトやサーバを装って中間者攻撃を仕掛けることが可能だという。

脆弱性を修正するためには、GnuTLS最新バージョンの3.2.12／3.1.22にアップデートするか、 2.12.x向けのパッチを適用する必要がある。

GnuLTSはRed Hatだけでなく、UbuntuやDebian等の主要なディストロで使用されており、
Linux界に与える影響は大きいと思います。

早急なアップデートを

既に各ディストロでは対応を発表しており、リポジトリも最新のバージョンになっているはずです。
これまでアップデートを後回しにしてきたユーザーは早急にシステムのアップデートをし、バージョンを
確認した方が良いです。

参考までにアップデート用のコマンドを記載しておきます。

Ubuntu,Debianをお使いの方

RedHat系をお使いの方

Arch Linuxをお使いの方

関連記事:

Linuxで使える画像ビューアを集めてみた Xtermを日本語環境にカスタマイズする fitbit Charge 2で取得したライフログにAPI経由でアクセスする Arch LinuxでBrother製プリンターDCP-J962Nを使う