Help us understand the problem. What is going on with this article?

Heartbleed OpenSSL脆弱性 対処 on Ubuntu

More than 5 years have passed since last update.

状況など詳しくは Heartbleed ~ OpenSSL脆弱性 (CVE-2014-0160) まとめ - Qiita を参照。
ここには Ubuntu に特化して対処方法を纏める。Debian もほぼ同じでしたが。

対処と確認

以下の通り、更新のリストを取得し(update)、更新を実行し(upgrade)、再起動し(shutdown -r)、更新を確認(dpkg | grep)すればOK。

openssl 以外も一括で更新するコマンドになっているので、openssl 関係だけ更新したければ、2行目( upgrade )を sudo apt-get install openssl libssl1.0.0 に変更して下さい。

sudo apt-get update
sudo apt-get upgrade
sudo reboot
dpkg -l | grep openssl

最後のコマンドの結果

1.0.1-4ubuntu5.12

といった修正済みに相当する文字列が見えればOK。

バージョンごとに

  • 12.04 → libssl1.0.0 1.0.1-4ubuntu5.12
  • 12.10 → libssl1.0.0 1.0.1c-3ubuntu2.7
  • 13.10 → libssl1.0.0 1.0.1e-3ubuntu1.2

でそれぞれ修正がなされている。

参考:USN-2165-1: OpenSSL vulnerabilities | Ubuntu


ちなみに Ubuntu のバージョンの確認は

cat /etc/lsb-release

またsecurity - How to patch CVE-2014-0160 in OpenSSL? - Ask Ubuntuによると

openssl version

の結果が

OpenSSL 1.0.1 14 Mar 2012

のままなのは気にしなくていいらしい。
( ちなみに、Debian でも同じくこのバージョン表示に反映されていません… )

その他サーバ管理者向け便利コマンド

誰かサーバで大事な計算してないかな

ユーザごとにメモリの使用量確認

ps aux --sort user,-rss

もし間違ってたら遠慮なくここにコメントか KAMEDA, Akihiro (cm3) on Twitter まで連絡ください。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした