ちょっと前に大騒ぎしてた(継続中?)、OpenSSLの脆弱性【heartbleed】。
うちのサーバーは幸か不幸か0.9.8eだったので対象外だった。
(新搭載の死活確認機能に関するバグだったため)
←ちなみにこんなマーク
が、昨晩くらいに新たな脆弱性報告があったらしく、こちらはウチのOpenSSLも対象であった。
のでアップデートー
↑ちなみにこんなマーク。
でかくしすぎたw
今回の脆弱性は【CCS Injection Vulnerability(略称CCSかな?)】というものらしく。
詳しくは下記をどぞ。
http://ccsinjection.lepidum.co.jp/ja.html
heartbleedは1系(の一部?)にあったバグらしいが、今度のは
0.9.8y以前の全て
って記述あるのでうちのもアウトっぽい。
得意の他力本願(wで0.9.8zaにアップデートー
(CentOS5系なので、気分的に0.9系からチョイス)
参考サイト
CentOS OpenSSL をアップデートする
参考ってかまんまですな(;´∀`) アリガトウゴザイマス。
やったこと
まずバージョン確認。
sshでopenssl versionとか。
↓
yumで探してみるも、まだ来ていない
↓
ソースからビルド。
以下参考サイトコードをちょろっといじっただけ
# cd /usr/local/src # wget http://www.openssl.org/source/openssl-0.9.8za.tar.gz # tar zxvf openssl-0.9.8za.tar.gz # cd openssl-0.9.8za # ./config --prefix=/usr --openssldir=/etc/pki/tls shared # make # make install
再度バージョン確認で、OpenSSL 0.9.8zaとなっているのを確認。
念の為にrebootしたり、邪魔なら/usr/local/srcに落としたソース・展開フォルダを削除してもいいかも。
