============================
##HeartBleedの影響対象となるOpenSSLバージョン
以下のバージョンが影響を受けます。但し、システムによっては原因となっているheartbeat機能が無効化されている場合もあるため、バージョンが一致しただけで当該脆弱性の影響を受けるかは確定しません。
###1) OpenSSL 1.0.1系
バージョン名 リリース時期 CVE-2014-0160
OpenSSL 1.0.1 2012/03/14 脆弱性あり
OpenSSL 1.0.1a 2012/04/19 脆弱性あり
OpenSSL 1.0.1b 2012/04/26 脆弱性あり
OpenSSL 1.0.1c 2012/05/10 脆弱性あり
OpenSSL 1.0.1d 2013/02/05 脆弱性あり
OpenSSL 1.0.1e 2013/02/11 脆弱性あり
OpenSSL 1.0.1f 2014/01/06 脆弱性あり
OpenSSL 1.0.1g 2014/04/07 修正済
###2) OpenSSL 1.0.2系
バージョン名 リリース時期 CVE-2014-0160
OpenSSL 1.0.2 beta 1 2014/02/24 脆弱性あり
OpenSSL 1.0.2 beta 2 リリースされていない 修正予定
##操作手順
参考URL:http://qiita.com/cm3/items/5e200b0ac8f1e76436f0
http://www.ubuntu.com/usn/usn-2165-1/
- pinternサーバのopensslのバージョン確認
$ openssl version
OpenSSL 1.0.1 14 Mar 2012
2.Ubuntuのバージョンも確認
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=12.04
DISTRIB_CODENAME=precise
DISTRIB_DESCRIPTION="Ubuntu 12.04.2 LTS"
3.変更前のopensslの状態
$ dpkg -l | grep openssl
rc libgnutls-openssl27 2.12.14-5ubuntu3.4 GNU TLS library - OpenSSL wrapper
ii openssl 1.0.1-4ubuntu5.9 Secure Socket Layer (SSL) binary and related cryptographic tools
4.opensslのアップデート
sudo apt-get update
sudo apt-get install openssl libssl1.0.0
sudo reboot
dpkg -l | grep openssl
$ dpkg -l | grep openssl
rc libgnutls-openssl27 2.12.14-5ubuntu3.4 GNU TLS library - OpenSSL wrapper
ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools
###補足
openssl更新後・・・
$ openssl version
OpenSSL 1.0.1 14 Mar 2012
になってても
$ dpkg -l | grep openssl
rc libgnutls-openssl27 2.12.14-5ubuntu3.4 GNU TLS library - OpenSSL wrapper
ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools
で変わっていればおkだそうです
(参考:http://askubuntu.com/questions/444702/how-to-patch-the-heartbleed-bug-cve-2014-0160-in-openssl#comment582645_444709)