OpenSSL の HeartBleedバグ 識 2014年04月15日 OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見されるということで会社のサーバにパッチ適用するのにおおわらわ。ネットを漁ってみると、旬なネタということもあって情報がわんさか。ところが、どれもウチの環境(Ubuntu12.04)に微妙にマッチしない。で、情報をウチ用にまとめ上げた結果。・バージョンの確認方法 ー openssl version -a → バージョン番号が1.0.1でないならOK。(一般に言われている情報) バージョンが1.0.1の場合はビルド時刻で判定する。 2014/04/07以降であればあればOK。(推測) ー dpkg -l | grep openssl → 1.0.1-4ubuntu5.12ならOK。(Ubuntu12.04の場合。ubuntu.comの情報) ー dpkg -l | grep libssl → 1.0.1-4ubuntu5.12ならOK。(Ubuntu12.04の場合。ubuntu.comの情報)・アップデート方法 ー sudo apt-get update # パッケージ情報を最新化する ー sudo apt-get -s upgrade openssl # アップグレードのシミュレーションをする ー sudo apt-get upgrade openssl # アップグレードする PR
