LS-VL ファームウェア1.68 は心臓出血していなかった

　NETGEAR ReadyNAS RN10200, QNAP TS-112 と続けて OpenSSL HeartBleed脆弱性のアップデートがリリースされたが、ウチにはまだ BuffaloのNAS・LS-VLがある。しかしBuffaloのホームページでプレスリリースを探してみたが、安全宣言もしてないしファームウェア・アップデートも出ていないと言う状態だ。
　と言うことで、自力で調べてみた。機種はLS-V3.0TLJ、ファームウェアのバージョンは現時点での最新版 1.68だ。findコマンドで openssl を探してみたら

# find / -name openssl -print
/usr/local/ssl/bin/openssl
/usr/local/wbfs/bin/openssl
/usr/lib/ruby/1.8/openssl

3つ出て来たが、最後のは Ruby GEMのようで OpenSSLではないので今回は関係なし。最初と2番目の OpenSSLのバージョンを調べた結果、

# /usr/local/ssl/bin/openssl version
OpenSSL 0.9.8i 15 Sep 2008
# /usr/local/wbfs/bin/openssl version
OpenSSL 1.0.0a 1 Jun 2010

いずれも心臓出血する前のバージョンで、ギリギリセーフだった。とは言うものの、結構古いバージョンが使われているようだなぁ。

内ト / Apr 20th, 2014 15:30 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]