読者です 読者をやめる 読者になる 読者になる

ただひたすら書こうと思った事を書くところ

タイトルの通り、のつもり。主に技術的なこと、を書けるようになりたい。そんな大したことないことも書くかも。

スポンサードリンク

SSLの脆弱性、またか

Yahooのトピックに上がってました。

SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 (ITmedia ニュース) - Yahoo!ニュース

AWSでの対策

様々なとこで影響があると思いますが、 とりあえずAWS上での対策方法は下記URLで。

CVE-2014-3566 Advisory

の3つについて回避方法が記載してあります。

多分最も使用されているであろう(主観)ELBに関しては、 ListnerからCipherの項目でChangeを選択し、 最新のポリシー(もしくはSSL v3の選択を外した状態で)を適用すればよさそうです。

最近こういう影響のでかい脆弱性がよく発見されますね。 なんとなくニュースを眺めてるだけじゃなくて、こういうのを見たらすぐに対応ができるようにしといたほうがいいなと改めて感じるのでした。

ちょっと忙しく

週末は旅行に行ったり、週明けてからも色々やることがあったりで、ちょっと更新できてなかったです。 でも、細々とでも続けます。

スポンサードリンク