X

OpenSSLの脆弱性対策

OpenSSLの脆弱性対策なんて偉そうですが、ただしょっちゅうyum updateしてるだけ。
ニュースで大騒ぎなので見てみると

影響を受けるバージョン
1.0.1系 1.0.1 から 1.0.1f までのリリース
修正バージョン
1.0.1g

が影響を受けると書いてあります。

自宅サーバーのOSは

# cat /etc/redhat-release
CentOS release 6.5 (Final)

こんな感じです。
opensslのバージョンを見てみると

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

????ダメじゃないですか?

こちらのサイトには
このように書いてあります。

CentOS 6.5 [CESA-2014:0376]
openssl-1.0.1e-16.el6_5.7 で修正

パッケージのバージョンを見ると以下のように

# rpm -qa openssl
openssl-1.0.1e-16.el6_5.7.x86_64

どうやら、updateをしてもopensslのバージョンは変わらないで、RPMパッケージのバージョンだけ変わるようです。
これで大丈夫なようですね。

ややこやしかったので自分なりにまとめてみました。
ちなみに、アクセスして脆弱性をチェックするサイトもありました。
こちらです。
オレオレ証明書では使えないようです。。。

Categories: linux その他
Tags: centoslinux
higherhope: