LoginSignup
21
21

More than 5 years have passed since last update.

@yuba(ゆば屋 宗次郎)inエムスリー株式会社

OpenSSL CCSインジェクション脆弱性(CVE-2014-0224) の修正はyumに公開済み

Last updated at Posted at 2014-06-06

本日話題のOpenSSLの脆弱性

はOpenSSL 1.0.1hで修正されたと記載があります。
RH系のLinuxでyum info opensslコマンドを確認してみると、最新版は

Version     : 1.0.1e
Release     : 16.el6_5.14

であると表示されるはずです。
1.0.1eなので未対策かと思いきや、

1.0.1e-16.el6_5.14にて対応済みとのこと。

# yum update openssl

で修正完了です。
ライブラリのアップデートなので、使用しているプロセスを再起動しましょう。多くの場合はApacheだけでしょうか。

# service httpd restart

今回はHeartBleedのときと違って鍵ペアの作り直しは要請されていないのでこれで対応完了です。

関連

Ubuntuの対策はこちら。
http://qiita.com/gosshys/items/5946d775052eda91fdc4
VMWare ESXiへの対策パッチが公開されました。適用方法はこちら。
http://qiita.com/yuba/items/705eac7251be0152b277

21
21
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
21
21