openssl のバージョン・Changelog確認とアップデート

VPS のダッシュボードに OpenSSL 脆弱性があるので openssl のアップデート頼みます、のお知らせが表示されていたので、openssl のバージョン・Changelog 確認とアップデートを行った。

OpenSSL Security Advisory [07 Apr 2014] – TLS heartbeat read overrun (CVE-2014-0160)
OpenSSL Security Advisory [05 Jun 2014] SSL/TLS MITM vulnerability (CVE-2014-0224)

heartbleed 脆弱性はだいぶ話題になりましたね。

スポンサーリンク

VPS のサーバー起動後すぐに yum update していたので、多分 openssl もアップデートされているとは思いましたけど、一応念の為に確認。

openssl のバージョンと Changelog を確認

openssl のバージョン確認。

Changelog 確認。

SSL/TLS MITM vulnerability, heartbleed も、双方とも脆弱性に対するパッチが適用されている模様です。なので、今回の CentOS サーバー環境では openssl のアップデートは必要ない。yum list updates でも、openssl のアップデートは出てきませんでした。

openssl, openssl-devel のアップデート

openssl, openssl-devel をアップデートする場合は、以下の手順。

yum のキャッシュをクリア。

アップデートがあるパッケージ一覧を確認。

openssl, openssl-devel をアップデート。

あとは、冒頭のバージョン・Changelog 確認を行う。httpd, nginx 等の再起動を行い終了。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
スポンサーリンク
 
Twitterを使っていますのでフォローお願いたします!ブログの更新情報もつぶやいてます^^
(英語学習用)

Leave Your Message!