OpenSSLに新たな脆弱性
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
OpenSSLに再び脆弱性、MITM攻撃につながる恐れ
OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。
ubuntuの対応
とりあえず、ubuntuのページをみる
USN-2232-1: OpenSSL vulnerabilities
手順があった
Upgrades
DeskTop(PCのこと)の場合
Alt+F2
を押して、update-manager
と入力。
あとは、更新して再起動で完了。
Server(サーバー)の場合
以下を実行
$ sudo apt-get update
$ sudo apt-get dist-upgrade
たぶん、再起動必要。
$ sudo reboot
確認
dpkg -l | grep openssl
OSのバージョンごとの最終的に更新されるべきパッケージは、以下の下の方にあります。
Update instructions
ちなみに、以下の方法もちょこっと書いてありましたが、
sudo dpkg-reconfigure unattended-upgrades
利用中のサービスの再起動が入るので、すべての環境に適さないとあります。