LoginSignup
0
0

More than 1 year has passed since last update.

@shimon_haga(はが しもん)

AlmaLinux9 での openssl 脆弱性対応メモ (ALSA-2022:7288, CVE-2022-3602, CVE-2022-3786)

Last updated at Posted at 2022-11-03

10月の末くらいに発覚した openssl 3系の X.509 に関連する脆弱性の対応を AlmaLinux9 でやったときのメモ。

  1. openssl をアップデート (dnf upgrade openssl)
  2. サーバをリブート

以上。

ノート

3.0.7 がどうたらこうたらって記事が出てるので、そこまでバージョンを上げなければならないのか?と思ったけど、どうやらパッチが当てられている模様。
参照: https://access.redhat.com/errata/RHSA-2022:7288

AlmaLinux 以外のディストリビューションについてはやってないからわからないが、上記サイトを見る限り、対応してそう。

コマンドメモ

現在の openssl のバージョン確認

openssl version

出力例: OpenSSL 3.0.1 14 Dec 2021 (Library: OpenSSL 3.0.1 14 Dec 2021)

インストール済みパッケージ確認

rpm -q openssl

出力例: openssl-3.0.1-41.el9_0.x86_64

インストール可能なパッケージ一覧

dnf --showduplicates list openssl

出力例:
スクリーンショット 2022-11-03 20.09.02.png
赤色は現状より古いバージョン。
緑色は現在インストールされてるバージョン。
青色は新しいバージョン。

パッケージアップデート後に再起動が必要か確認する

dnf needs-restarting -r

出力例:
スクリーンショット 2022-11-03 20.16.42.png

0
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0