@znz blog

ZnZ の memo のようなもの

CVE-2014-0160 の OpenSSL の脆弱性対応

| Comments

Heartbleed によると今回の OpenSSL の脆弱性は影響が大きそうなので、 OpenSSL の更新をして再起動だけでも早めにした方が良さそうです。

再起動が必要なものは Debian なら debian-goodiesのcheckrestartで再起動が必要なプロセスを調べる のがオススメです。 Ubuntu なら libssl の更新は OS 自体を再起動した方が良いと思います。

秘密鍵を再生成した方が良いという話もあるようですが、 そこまでの対処は続報を待ってからでも良いかもしれません。

Ruby 2.1.1のHash#rejectの不具合対策

| Comments

Ruby 2.1.1 に含まれる Hash#reject の不具合について という話があって、 自分で書くコードでは普通は Hash を継承することはない (is-a にせずに has-a にすることが多い) ので影響はないのですが、 Rails の中の ActiveSupport が影響を受けるということで対処を入れました。

他にもバックポート漏れのコミットをあてた独自ビルドを使うとか、 Ruby 2.1.0 を使う、という対処もあるようです。