[ubuntu-jp:6382] Re: Ubuntu 20.04でのOpenSSLのバージョン

[Toshiaki Koike]

3月の段階で対応済みだったとは。

2020-12-09 (水) の 17:27 +0900 に Nobuto Murata さんは書きました:
> 
> 
> 2020年12月9日(水) 16:37 Toshiaki Koike <t-k ＠ dive2.blue>:
> > この件、Ubuntu 20.04にするにはMySQL 8へのマイグレーション方法も考えんとなあと思っているうちに、JPCERT/CC
> > Alertから以下のメールが来ました。
> > -----------------------------
> > OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起
> > https://www.jpcert.or.jp/at/2020/at200048.html
> > 
> > II. 対象
> > 対象となるバージョンは次のとおりです。
> > 
> >   - OpenSSL 1.1.1 および 1.0.2 のすべてのバージョン
> > 
> > なお、OpenSSL Project によると OpenSSL 1.0.2、OpenSSL 1.1.0 については、
> > 既にサポートが終了しており、アップデートを受け取ることはできないため、
> > 開発者は、OpenSSL1.1.1i へのアップグレードを推奨しています。
> > -----------------------------
> > これは待っていればUbuntu 20.04でもOpenSSl 1.1.1iにアップグレードされると思っていいでしょうか？
> 
> 個々のCVE対応については、こちらのページで検索していただくのがいいかと思います。
> https://ubuntu.com/security/cve
> CVE-2020-1971の場合は、Ubuntu 20.04 LTSではopensslパッケージ"1.1.1f-
> 1ubuntu2.1"をもって対策済みのステータスです。https://ubuntu.com/security/cve-2020-1971
> 
> 
-- 
-------------------------------------------------
小池利明
t-k ＠ dive2.blue
Toshiaki Koike
-------------------------------------------------
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <https://lists.ubuntu.com/archives/ubuntu-jp/attachments/20201209/2f341f6a/attachment.html>