CentOSでOpenSSLのセキュリティUpdateしたよ
JVNVU#98974537: OpenSSL に複数の脆弱性
RPMからOpenSSLのセキュリティパッチがでたよ。
昨年、HeartbleedやらPOODLEの脆弱性がたくさんあったので
アップデートを行った。
対応したCentOSのバージョンは 6.6 (Final)
ちなみに
$ cat /etc/redhat-release
で確認できる。
公開されたセキュリティパッチの対応バージョンはCentOS6-7。
それぞれ、OpenSSLのバージョンも変わるよ。(アーキテクチャは脳内補完してね!)
6 => openssl-1.0.1e-30.el6_6.5.x86_64.rpm
7 => openssl-1.0.1e-34.el7_0.7.x86_64.rpm
対応の脆弱性
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
CVE-2015-0205
CVE-2015-0206
ちなみに対応しないと下記参考URLの様な目に合う可能性があるそうだよ。
OpenSSLの脆弱性CVE-2015-0204,0205,0206,CVE-2014-3569,3570,3571,3572,8275まとめ
・OpenSSLのVersion確認 $ rpm -qa | grep openssl ・キャッシュの削除 $ yum clean all ・OpenSSLのUpdate $ yum update openssl openssl-devel ・OpenSSLのVersion確認(再び) $ rpm -qa | grep openssl #=> openssl.x86_64 0:1.0.1e-30.el6_6.5 #=> openssl-devel.x86_64 0:1.0.1e-30.el6_6.5 ・Webサーバー再起動
追記
CentOS 5用
2015/01/12にRed HatのVersion5向けにアップデートが公開されていたみたい。
Change Logみても今回の脆弱性に対応している情報がなかったので、
あれなんだけど最新にはしといたほうがいいと思う。
