รวมเวอร์ชั่นของ OpenSSL ที่อัพเดทแก้ไขบั๊ก Heartbleed แล้ว

ต่อเนื่องจาก ปัญหาเรื่องบั๊ก Heartbleed เนื่องจาก Linux แต่ละตัว มีการนับเลขเวอร์ชั่นของซอฟต์แวร์ตาม Repository ไม่เหมือนกัน แถมมี Package Manager ก็ต่างกัน (สาย RH ใช้ yum, สาย Debian ใช้ apt-get) แถมยังมีเรื่องการนับเลขเวอร์ชั่นแบบ backport security patch ซึ่งแต่ละ Distro ก็นับไม่เท่ากันอีก ดังนั้น ก็ผมจึงรวบรวมมาแปะ เพื่อจะได้ดูกันง่ายๆ ว่า Linux Distro ไหน สถาปัตยกรรมอะไร ใช้ OpenSSL เวอร์ชั่นไหน แล้วถึงจะไม่ซวย

Read More

รั่วตัวเดียว ฉิบหายกันทั้งแผ่นดินกับ “Heartbleed”

เมื่อวันที่ 7 เมษายน 2014 ทีมวิศวกรความปลอดภัย (Security Engineer) คุณ Riku, Antti and Matti แห่ง บริษัท Codenomicon และ คุณ Neel Mehta แห่งทีม Google Security ได้ค้นพบบั๊กในซอฟต์แวร์ OpenSSL และได้แจ้งไปยังทีมงานผู้พัฒนา OpenSSL บั๊กตัวนี้อาจจะจะส่งผลกระทบอย่างร้ายแรงในวงการ Security เลยทีเดียว วันนี้ก็เลยเขียน Blog รวบรวมข้อมูลและสรุปข้อมูลเอาไว้ เพื่อประโยชน์ต่อตัวเองและคนอื่นๆ หากใครสนใจเข้ามาอ่านดูละกัน จะพยายามอธิบายด้วยภาษากลางๆ (ล่ะมั้ง?)

Read More