** 脆弱性概要
English:
https://www.openssl.org/news/secadv_20150108.txt
日本語:
https://jvn.jp/vu/JVNVU98974537/index.html
更に細かく補足頂いているサイト様:
http://xn--u9j0md1592aqmt715c.net/cve-2015-0206/
まとめると:
1.0.1を利用中の方は、1.0.1kにアップデートしなさい。という事。
** アップデートする
- 既存のopensslのバージョン確認
# yum list installed openssl
Loaded plugins: priorities, update-motd, upgrade-helper
Installed Packages
openssl.x86_64 1:1.0.1i-1.78.amzn1 @amzn-updates
# openssl version
OpenSSL 1.0.1i-fips 6 Aug 2014
■どっちかのコマンドで確認
- アップデート実施
# yum update openssl
====================================================================================================■依存パッケージのopenssl-develも諸共1.0.1kが用意されている
Package Arch Version Repository Size
====================================================================================================
Updating:
openssl x86_64 1:1.0.1k-1.82.amzn1 amzn-updates 1.6 M
Updating for dependencies:
openssl-devel x86_64 1:1.0.1k-1.82.amzn1 amzn-updates 1.5 M
Transaction Summary
====================================================================================================
Upgrade 1 Package (+1 Dependent package)
■大丈夫そうなので、yを入力してアップデート実施
- 確認
# openssl version
OpenSSL 1.0.1k-fips 8 Jan 2015
# yum list installed openssl openssl-devel
Loaded plugins: priorities, update-motd, upgrade-helper■だいじょうぶそうですね
Installed Packages
openssl.x86_64 1:1.0.1k-1.82.amzn1 @amzn-updates
openssl-devel.x86_64 1:1.0.1k-1.82.amzn1 @amzn-updates
お わ り
0 件のコメント:
コメントを投稿