- 更新日: 2014年9月3日
- CentOS & Linux
openssl のバージョン・Changelog確認とアップデート
スポンサーリンク
VPS のダッシュボードに OpenSSL 脆弱性があるので openssl のアップデート頼みます、のお知らせが表示されていたので、openssl のバージョン・Changelog 確認とアップデートを行った。
OpenSSL Security Advisory [07 Apr 2014] – TLS heartbeat read overrun (CVE-2014-0160)
OpenSSL Security Advisory [05 Jun 2014] SSL/TLS MITM vulnerability (CVE-2014-0224)
heartbleed 脆弱性はだいぶ話題になりましたね。
【お知らせ】 英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください!
画像付き英語辞書 Imagict | 英単語をイメージで暗記スポンサーリンク
VPS のサーバー起動後すぐに yum update していたので、多分 openssl もアップデートされているとは思いましたけど、一応念の為に確認。
openssl のバージョンと Changelog を確認
openssl のバージョン確認。
|
1 2 3 4 |
$ openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 |
Changelog 確認。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
$ rpm -q --changelog openssl | less ... * 月 6月 02 2014 Tomáš Mráz <***@***.***> 1.0.1e-16.14 - fix CVE-2010-5298 - possible use of memory after free - fix CVE-2014-0195 - buffer overflow via invalid DTLS fragment - fix CVE-2014-0198 - possible NULL pointer dereference - fix CVE-2014-0221 - DoS from invalid DTLS handshake packet - fix CVE-2014-0224 - SSL/TLS MITM vulnerability - fix CVE-2014-3470 - client-side DoS when using anonymous ECDH ... * 月 4月 07 2014 Tomáš Mráz <***@***.***> 1.0.1e-16.7 - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension |
SSL/TLS MITM vulnerability, heartbleed も、双方とも脆弱性に対するパッチが適用されている模様です。なので、今回の CentOS サーバー環境では openssl のアップデートは必要ない。yum list updates でも、openssl のアップデートは出てきませんでした。
openssl, openssl-devel のアップデート
openssl, openssl-devel をアップデートする場合は、以下の手順。
yum のキャッシュをクリア。
|
1 2 3 |
$ sudo yum clean all |
アップデートがあるパッケージ一覧を確認。
|
1 2 3 |
$ sudo yum list updates |
openssl, openssl-devel をアップデート。
|
1 2 3 |
$ sudo yum update openssl openssl-devel |
あとは、冒頭のバージョン・Changelog 確認を行う。httpd, nginx 等の再起動を行い終了。
- – 参考リンク –
- OpenSSL脆弱性、Heartbleedの対処方法(CVE-2014-0160) – Qiita
- opensslのバージョン確認とアップデート(Heartbleed対応) – Qiita
- CentOSでのOpenSSLのアップデート手順 | Hack
- rpm, yumコマンドでパッケージの更新履歴を見る – blog.tnmt.info
スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
>> 次の記事 : Bash脆弱性に対してChefでbashをアップデートしてパッチ適用
<< 前の記事 : GMOクラウドのVPSの使い方・初期設定
- CentOS & Linux の関連記事
- Job for nginx.service failedのNginxエラー
- upstream sent too big header while reading response header from upstream(Nginx/Rails)
- Can’t get information about user clamav(clamdエラー)
- STDERR: Exception in thread “main” java.lang.InternalErrorエラー
- Linuxサーバー容量を確認するコマンドdf,duをマスターする!
- rmでファイル削除後にdf -hで容量が減らない時の対処(Linux)
- Apacheをローカルネットワークのみに公開にする
- logwatchからのメールが来ないと思ったら…
- Linuxサーバの負荷や使用率を調査するコマンドと手順
- Bashの脆弱性もう一件CVE-2014-7169に対するパッチ適用
Leave Your Message!