個人メモ
概要
OpenSSHで脆弱性(CVE-2024-6387)のアナウンスがあった。
Amazon Linux 2023で利用しているOpenSSHも脆弱性の対象に該当しているためアップデート対応を行った。
現状確認
# Amazon Linux 2023 のバージョンを確認
cat /etc/os-release
# OpenSSHのバージョンを確認
rpm -qa | grep openssh
openssh-server-8.7p1-8.amzn2023.0.9.x86_64
openssh-8.7p1-8.amzn2023.0.9.x86_64
openssh-clients-8.7p1-8.amzn2023.0.9.x86_64
対応
# 修正パッチ適用(バージョンアップデート)
sudo dnf update openssh --releasever 2023.5.20240701
確認
# OpenSSHのバージョンが想定通りに更新されたことを確認
rpm -qa | grep openssh
openssh-8.7p1-8.amzn2023.0.11.x86_64
openssh-clients-8.7p1-8.amzn2023.0.11.x86_64
openssh-server-8.7p1-8.amzn2023.0.11.x86_64
