せたがやえんじにあぶろぐ

Ruby | Rails | iPhone | Web

CentOSでOpenSSLのセキュリティUpdateしたよ

f:id:eienshinjin:20150122011205p:plain

JVNVU#98974537: OpenSSL に複数の脆弱性


RPMからOpenSSLのセキュリティパッチがでたよ。

昨年、HeartbleedやらPOODLEの脆弱性がたくさんあったので

アップデートを行った。




対応したCentOSのバージョンは 6.6 (Final)

ちなみに

$ cat /etc/redhat-release

で確認できる。

公開されたセキュリティパッチの対応バージョンはCentOS6-7。

それぞれ、OpenSSLのバージョンも変わるよ。(アーキテクチャは脳内補完してね!)

6 => openssl-1.0.1e-30.el6_6.5.x86_64.rpm
7 => openssl-1.0.1e-34.el7_0.7.x86_64.rpm

詳細 - Red Hat Customer Portal


対応の脆弱性

CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
CVE-2015-0205
CVE-2015-0206

ちなみに対応しないと下記参考URLの様な目に合う可能性があるそうだよ。
OpenSSLの脆弱性CVE-2015-0204,0205,0206,CVE-2014-3569,3570,3571,3572,8275まとめ


・OpenSSLのVersion確認
$ rpm -qa | grep openssl

・キャッシュの削除
$ yum clean all

・OpenSSLのUpdate
$ yum update openssl openssl-devel

・OpenSSLのVersion確認(再び)
$ rpm -qa | grep openssl
#=> openssl.x86_64 0:1.0.1e-30.el6_6.5                                                 
#=> openssl-devel.x86_64 0:1.0.1e-30.el6_6.5     

・Webサーバー再起動
  

追記
CentOS 5用
2015/01/12にRed HatのVersion5向けにアップデートが公開されていたみたい。
Change Logみても今回の脆弱性に対応している情報がなかったので、
あれなんだけど最新にはしといたほうがいいと思う。

詳細 - Red Hat Customer Portal

openssl-0.9.8e-32.el5_11.x86_64.rpm

Ubuntu