4月7日に発見されたOpenSSLの深刻なバグ。
バグの詳細はググればいくらでも出てくるので、それを見てもらうとして、
本レンタルサーバ(さくらVPSのCentOS)のOpenSSLはどうなのか以下でチェックしてみました。
案の定、脆弱性の対象でした(;´Д`)
(契約したのが最近だし、しょうがないよね)
というわけで、OpenSSLアップデートの忘備録も兼ねてやったことを残しておきます。
まずはインストールされているOpenSSLバージョンの確認から。
# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 # yum list installed | grep openssl openssl.x86_64 1.0.1e-16.el6_5 @updates
1.0.1eなので、バグ対象です。
次に、リポジトリに落ちているか確認。
# yum list updates Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile epel/metalink | 4.9 kB 00:00 * base: ftp.tsukuba.wide.ad.jp * epel: ftp.riken.jp * extras: ftp.tsukuba.wide.ad.jp * updates: ftp.tsukuba.wide.ad.jp base | 3.7 kB 00:00 extras | 3.4 kB 00:00 updates | 3.4 kB 00:00 Updated Packages ---- <output omitted> ---- openssl.x86_64 1.0.1e-16.el6_5.7 updates ---- <output omitted> ----
見づらいですけど、1.0.1e-16.el6_5.7が出てました。これが当たればいいみたいです。
続いて、OpenSSLのアップデート。
# yum update openssl Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile * base: ftp.tsukuba.wide.ad.jp * epel: ftp.riken.jp * extras: ftp.tsukuba.wide.ad.jp * updates: ftp.tsukuba.wide.ad.jp Setting up Update Process ---- <output omitted> ---- Updated: openssl.x86_64 0:1.0.1e-16.el6_5.7 Complete!
アップデートが終わったので、もう一度バージョンを確認してみます。
# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 # yum list installed | grep openssl openssl.x86_64 1.0.1e-16.el6_5.7
openssl versionでは変わったようには見えませんが、yumではちゃんとアップデートされてます。
最後にapacheを再起動して、作業終了……と。
# service httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ]
念のため、最初のテストページも確認しておきます。
無事、修正されたようで一安心?です。