OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も – ITmedia エンタープライズ.

脆弱性があるとされているバージョンは
OpenSSL1.0.1~1.0.1f
だそうで 1.0.0系 0.9.8系は影響を受けない・・・とされているそうだ。

そこで、自分のサーバーのOpenSSLバージョンを確認するには、下記コマンドを打ってみよう。

> openssl version

ちなみに弊社の某サーバーは下記の返答が・・・
OpenSSL 1.0.0-fips 29 Mar 2010

あ、これなら脆弱性の影響はない・・・な。

でも、アップデートしておこう・・・ということでアップデート方法
※Cent OS 用・・・です。

> yum update openssl mod_ssl

1.0.1e-16.el6_5.7 というバージョン以上ならOKらしい。

その後、WEBサーバーの再起動でOKです。

こちらの記事が大変参考になりました。
ありがとうございました。
OpenSSLのHeartbleed問題を解決する。CentOS 6.5編 – Der fliegende Holländer

アップデートが完了したら下記のサイトでテスト出来ます。
http://filippo.io/Heartbleed/

ちなみにこのサーバーのテスト結果・・・
※このサーバーはful.jpでSSLが稼働します。
HeartBleed test

この記事が気に入ったら
いいね ! しよう

Twitter で