OpenSSL

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【脆弱性内容】 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2024/12/19 CVE-2024-12797 NVD OpenSSL 7.3(CISA-ADP) CWE-392 エラー状態のレポートの欠如 - 【図表】 一般的なCSPにおける脆弱…

ランキング参加中Linuxネットワークにイマイチちゃんとつながってない環境で、自分で自分に送信したメールを、自分で自分から受信して読む 接続 $ openssl s_client -connect localhost:995 -ign_eof CONNECTED(00000003) （中略） +OK Dovecot ready. なんかダンプがドバっと出るが 用は無いので無視する ログイン USERコマンド、PASSコマンド USER hoge +OK PASS piyopiyo +OK Logged in. メール受信状態の確認 STATコマンド、LISTコマンド STAT +OK 1 40…

EC2（Amazon Linux2023）にデフォルトで入っているOpenSSLのバージョンアップの対応手順をまとめました。 ゴール OpenSSL 3.4.0 現状 OpenSSL 3.0.8 対応手順 1. OpenSSL公式HPから対象のソースコードをダウンロードして展開する cd /usr/local/src/ sudo wget https://www.openssl.org/source/openssl-3.4.0.tar.gz sudo tar xvf openssl-3.4.0.tar.gz 2. 必要なPerl周りのモジュールをインストールしておく sudo yum inst…

どうやら、一筋縄ではいかない砂の迷宮に迷い込んだらしい。この顛末を書き残しておくか。 とあるAPIという名の神殿の扉を開けるには、OpenSSLという古の魔法で暗号化した合言葉が何度も必要だった。毎回コンソールで呪文を唱える非効率な儀式に、私はうんざりしていた。「この儀式そのものを、C#という名のゴーレムに覚えさせられないか？」…そんな些細な怠け心が、この壮大な冒険の始まりである。

結論 オプション -nosalt を付与する。 具体例 1. -nosalt を付与しない場合 一見同じ結果に見えますが、全て異なっています。 $ echo "hogehoge" | openssl enc -e -aes-256-cbc -base64 -pbkdf2 -pass pass:foobar U2FsdGVkX19a4H6vBEvUMPTyd+Q7/27pFzaPQctnCfs= $ echo "hogehoge" | openssl enc -e -aes-256-cbc -base64 -pbkdf2 -pass pass:foobar U2FsdGVkX185H8E7L8W…

要約 注意事項 実行環境 現象 公式 対応 参考記事を元にperlのインストールとopenssl@1.1のアンインストールを実施 perlのインストール後にバージョン確認 openssl@1.1を強制的に削除する ＜補足＞openssl@1.1の代替について 再度brew doctorを実行するもopenssl@1.1に依存ありの警告が表示される brew missingコマンドを実行して依存関係を確認する 念の為、brew usesコマンドでopenssl@1.1に依存するパッケージを探す openssl@1.1がインスートされていることを確認する expectを更新する expectを再イ…

昨晩見た夢を日記に書いてます ARMORED CORE 6って個人情報を匿名化して送信しているようなので（ゲーム開始前に同意を求められる）、サーバへの送信には暗号化した経路を使っているんだろうなぁ～と思って、おもむろにライセンス表記を確認すると クレジット - ARMORED CORE VI | アーマード・コア６ - ONLINE MANUAL OpenSSLが無い！！念のため秀丸エディタで？？？をgrepすると、 <appro@openssl.org>という文字列が何カ所か見つかります GrepでOpenSSLの第三者特許を含むモジュールは見つかりませんでした、なのでOpenSSLのビルド…