http://www.itmedia.co.jp/news/articles/1406/06/news034.html
http://ccsinjection.lepidum.co.jp/ja.html
OpenSSLでの脆弱性が報告されました。
影響のあるバージョン
- 1.0.1から1.0.1g
- 1.0.0から1.0.0l
- 0.9.8y以前の全て
とのことです。
CentOSではパッチがリリースされています。
CentOS5
http://lists.centos.org/pipermail/centos-announce/2014-June/020347.html
CentOS6
http://lists.centos.org/pipermail/centos-announce/2014-June/020344.html
パッチ適用後のバージョンは
openssl-1.0.1e-16.el6_5.14
などとなり、上記の影響のあるバージョンに入っているかのように見えますが、パッチ適用後の影響がないバージョンのようです。
適用手順は以下のとおり
現バージョン確認
# rpm -qa | grep openssl
アップデート(/etc/localtimeがglicの更新と共に戻るケースがあるためlocaltimeを更新しています。)
# yum clean all # yum update openssl openssl-devel # cp -fp /usr/share/zoneinfo/Japan /etc/localtime
サービスリスタート(場合によってはサーバ再起動)
# service httpd restart # service crond restart
アップデート確認
# date # rpm -qa | grep openssl # tail /var/log/cron
- RHEL5用互換パッケージ :openssl097a
- RHEL6用互換パッケージ :openssl098e
- CentOS5用互換パッケージ :openssl097a
- CentOS6用互換パッケージ :openssl098e
バージョン確認のコマンドを実行した際に一覧の上記が出てきた場合は互換パッケージもアップデートしておきましょう。
yum update openssl097a
