LoginSignup
21

More than 5 years have passed since last update.

posted at

updated at

Organization

OpenSSL CCSインジェクション脆弱性(CVE-2014-0224) の修正はyumに公開済み

本日話題のOpenSSLの脆弱性

はOpenSSL 1.0.1hで修正されたと記載があります。
RH系のLinuxでyum info opensslコマンドを確認してみると、最新版は

Version     : 1.0.1e
Release     : 16.el6_5.14

であると表示されるはずです。
1.0.1eなので未対策かと思いきや、

1.0.1e-16.el6_5.14にて対応済みとのこと。

# yum update openssl

で修正完了です。
ライブラリのアップデートなので、使用しているプロセスを再起動しましょう。多くの場合はApacheだけでしょうか。

# service httpd restart

今回はHeartBleedのときと違って鍵ペアの作り直しは要請されていないのでこれで対応完了です。

関連

Ubuntuの対策はこちら。
http://qiita.com/gosshys/items/5946d775052eda91fdc4
VMWare ESXiへの対策パッチが公開されました。適用方法はこちら。
http://qiita.com/yuba/items/705eac7251be0152b277

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
21