ページ

2014-04-10

OpenSSLのHeartbleed問題


先日、OpenSSLの脆弱性が取りざたされた件で

ネット上のサイトの約66%が使用するOpenSSLに重大なバグが発見される - GIGAZINE

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan


CentOSなどは、アップデートがすぐ出ていたのでアップしたが、
証明書の再発行が必要らしいので再度、確認も含めてチェックをしてみた。




バージョンの確認

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

# yum list installed | grep openssl
openssl.x86_64             1.0.1e-16.el6_5.7                  @updates

developper関連も入れていればそれもでます。
openssl-devel.x86_64    1.0.1e-16.el6_5.7

実際のバージョン表記が変わっていないので注意する。

アップデートしたらhttpdの再起動を忘れずに。


確認方法

Test your server for Heartbleed (CVE-2014-0160)

上記リンク先で確認してみる。
結果が
”All good, www.blogger.com seems not affected!”
ならOK。

必要なら証明書を再発行。


0 件のコメント :