ここ最近騒がれているOpenSSLの脆弱性、所謂Heartbleedですが、情報ではじめの頃は対策方法が英語ばっかでちんぷんかんぷんだったんですが、その後すっかり忘れてたので慌てて日本語の情報も増えてきたのでうちで借りてるVPSでも対策しました。
またやることは…無いと思うけどバージョンアップ自体はやることがあるかもしれないので一応やり方とかメモ。
OpenSSLのバージョンを調べる
まずはSSHでVPSに接続して現在のOpenSSLのバージョンを調べます。
1 2 |
# rpm -q openssl openssl-1.0.1e-16.el6_5.4.x86_64 |
どうやらインストールされてるのは、「openssl-1.0.1e-16.el6_5.4.x86_64」というバージョンのようです。
次に、今回の対象となるバージョンを調べてみますと、1.0.1系統では「1.0.1」から「1.0.1f」までのすべてということで、自分のところは「1.0.1e」でしたから対象でした。
OpenSSLのアップデートをする
ということでアップデートします。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
# yum update openssl Loaded plugins: fastestmirror, security Determining fastest mirrors (中略) ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M Updating for dependencies: openssl-devel x86_64 1.0.1e-16.el6_5.7 updates 1.2 M Transaction Summary ================================================================================ Upgrade 2 Package(s) Total download size: 2.7 M Is this ok [y/N]: y Downloading Packages: (1/2): openssl-1.0.1e-16.el6_5.7.x86_64.rpm | 1.5 MB 00:00 (2/2): openssl-devel-1.0.1e-16.el6_5.7.x86_64.rpm | 1.2 MB 00:00 -------------------------------------------------------------------------------- Total 4.6 MB/s | 2.7 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Updating : openssl-1.0.1e-16.el6_5.7.x86_64 1/4 Updating : openssl-devel-1.0.1e-16.el6_5.7.x86_64 2/4 Cleanup : openssl-devel-1.0.1e-16.el6_5.4.x86_64 3/4 Cleanup : openssl-1.0.1e-16.el6_5.4.x86_64 4/4 Verifying : openssl-1.0.1e-16.el6_5.7.x86_64 1/4 Verifying : openssl-devel-1.0.1e-16.el6_5.7.x86_64 2/4 Verifying : openssl-1.0.1e-16.el6_5.4.x86_64 3/4 Verifying : openssl-devel-1.0.1e-16.el6_5.4.x86_64 4/4 Updated: openssl.x86_64 0:1.0.1e-16.el6_5.7 Dependency Updated: openssl-devel.x86_64 0:1.0.1e-16.el6_5.7 Complete! |
Complete!っていわれたので終わったのでしょう。
念のためもう一度バージョンを確認してみます。
1 2 |
# rpm -q openssl openssl-1.0.1e-16.el6_5.7.x86_64 |
あれれ?
1.0.1eのままだな…。
とおもってもう一度参考サイトをみてみたところ、
CentOSに関しては「openssl-1.0.1e-16.el6_5.7で対応済み」とのこと。あれれれれ?
念のためもう一度アップデートコマンドを実行するも、「No Packages marked for Update」と言われてしまう。
ええええー?と思ってもう一度バージョン番号をよーくみてみると…
作業前「openssl-1.0.1e-16.el6_5.4.x86_64」
作業後「openssl-1.0.1e-16.el6_5.7.x86_64」
対策済「openssl-1.0.1e-16.el6_5.7」
あー・・・。
そっちの番号が変化してたのか。
ということでどうやらこれでOKだったようです。
ぶじアップデート完了したようなので最後にサーバーを再起動します。
1 2 3 |
# service httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ] |
情報源に寄ってはOS再起動が必要というところもあるんで必要ならそちらもやっておきましょう。
まとめ
なんとなく面倒くさそうだったり難しそうなイメージがあったのですが、実際はコマンド数個打つだけでほんの数分で作業完了しました。サーバー系の問題は自分のところでは使ってないからってほうっておくと踏み台にされたりする物もありますのでしっかりと対策したほうがよさそうですね。
コメントする