OpenSSLの脆弱性対策なんて偉そうですが、ただしょっちゅうyum updateしてるだけ。
ニュースで大騒ぎなので見てみると
影響を受けるバージョン
1.0.1系 1.0.1 から 1.0.1f までのリリース
修正バージョン
1.0.1g
が影響を受けると書いてあります。
自宅サーバーのOSは
# cat /etc/redhat-release
CentOS release 6.5 (Final)
こんな感じです。
opensslのバージョンを見てみると
# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
????ダメじゃないですか?
こちらのサイトには
このように書いてあります。
CentOS 6.5 [CESA-2014:0376]
openssl-1.0.1e-16.el6_5.7 で修正
パッケージのバージョンを見ると以下のように
# rpm -qa openssl
openssl-1.0.1e-16.el6_5.7.x86_64
どうやら、updateをしてもopensslのバージョンは変わらないで、RPMパッケージのバージョンだけ変わるようです。
これで大丈夫なようですね。
ややこやしかったので自分なりにまとめてみました。
ちなみに、アクセスして脆弱性をチェックするサイトもありました。
こちらです。
オレオレ証明書では使えないようです。。。
