OpenSSLのHeartBleed問題への対応

LINEで送る
Pocket

がじでございます。

本来であればWordpressのテーマ作成の続きを書くところなのですが、ちょうど1か月前に発表されたOpenSSLのHeartBleedBugへの対策について記述してなかったので、書いておきます。

結構前にパッチ自体はあててましたが、その覚書と、いろいろ再設定したのでそのことを書いておきます。

本Blogではログイン作業用にSSLをオレオレ証明書で使っているだけなんで、まだ影響度は少ないはずですが、乗っ取られるといやなので対策しておきました。

まずはyumでopensslをアップデートします。

sudo yum update openssl

インストールしたOpenSSLのバージョンを確認

# yum list insatalled|grep openssl
openssl.i686                       1.0.1e-16.el6_5.7                   @updates 
openssl098e.i686                   0.9.8e-17.el6.centos.2              @base

# rpm -q --changelog openssl|g head -n 3
* 月  4月 07 2014 Toma? Mraz  1.0.1e-16.7
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

バージョンは1.0.1e-16ですが、対応パッチが当たっていることが確認できました。

apacheの再起動して完了です。(再起動しないと反映されない)

念のためにSSL設定を再設定して、ブログのユーザー名とパスワードを変更しておきました。

LINEで送る
Pocket