openssl のバージョン・Changelog確認とアップデート

スポンサーリンク

VPS のダッシュボードに OpenSSL 脆弱性があるので openssl のアップデート頼みます、のお知らせが表示されていたので、openssl のバージョン・Changelog 確認とアップデートを行った。

OpenSSL Security Advisory [07 Apr 2014] – TLS heartbeat read overrun (CVE-2014-0160)
OpenSSL Security Advisory [05 Jun 2014] SSL/TLS MITM vulnerability (CVE-2014-0224)

heartbleed 脆弱性はだいぶ話題になりましたね。

【お知らせ】 英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください!
画像付き英語辞書 Imagict | 英単語をイメージで暗記
【開発記録】
英単語を画像イメージで暗記できる英語辞書サービスを作って公開しました
スポンサーリンク

VPS のサーバー起動後すぐに yum update していたので、多分 openssl もアップデートされているとは思いましたけど、一応念の為に確認。

openssl のバージョンと Changelog を確認

openssl のバージョン確認。

Changelog 確認。

SSL/TLS MITM vulnerability, heartbleed も、双方とも脆弱性に対するパッチが適用されている模様です。なので、今回の CentOS サーバー環境では openssl のアップデートは必要ない。yum list updates でも、openssl のアップデートは出てきませんでした。

openssl, openssl-devel のアップデート

openssl, openssl-devel をアップデートする場合は、以下の手順。

yum のキャッシュをクリア。

アップデートがあるパッケージ一覧を確認。

openssl, openssl-devel をアップデート。

あとは、冒頭のバージョン・Changelog 確認を行う。httpd, nginx 等の再起動を行い終了。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
 
スポンサーリンク

Leave Your Message!