OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も – ITmedia エンタープライズ.
脆弱性があるとされているバージョンは
OpenSSL1.0.1~1.0.1f
だそうで 1.0.0系 0.9.8系は影響を受けない・・・とされているそうだ。
そこで、自分のサーバーのOpenSSLバージョンを確認するには、下記コマンドを打ってみよう。
> openssl version
ちなみに弊社の某サーバーは下記の返答が・・・
OpenSSL 1.0.0-fips 29 Mar 2010
あ、これなら脆弱性の影響はない・・・な。
でも、アップデートしておこう・・・ということでアップデート方法
※Cent OS 用・・・です。
> yum update openssl mod_ssl
1.0.1e-16.el6_5.7 というバージョン以上ならOKらしい。
その後、WEBサーバーの再起動でOKです。
こちらの記事が大変参考になりました。
ありがとうございました。
OpenSSLのHeartbleed問題を解決する。CentOS 6.5編 – Der fliegende Holländer
アップデートが完了したら下記のサイトでテスト出来ます。
http://filippo.io/Heartbleed/
ちなみにこのサーバーのテスト結果・・・
※このサーバーはful.jpでSSLが稼働します。