OpenSSL Heartbleed 脆弱性。OpenSSL を 37.66.amzn1 にアップデート。

世間を賑わせている Heartbleed 脆弱性。
EC2 にログインしてバージョンを調べて見るとアウトっぽかった。

$ yum info openssl
Installed Packages
Name        : openssl
Arch        : x86_64
Epoch       : 1
Version     : 1.0.1e
Release     : 4.53.amzn1
Size        : 3.8 M
Repo        : installed
From repo   : amzn-updates
Summary     : Utilities from the general purpose cryptography library with TLS implementation
URL         : http://www.openssl.org/
License     : OpenSSL
Description : The OpenSSL toolkit provides support for secure communications between
            : machines. OpenSSL includes a certificate management tool and shared
            : libraries which provide various cryptographic algorithms and
            : protocols.

いや、SSL 使ってるんだっけとかそういう疑問はあるけれども、一応対応してみる。


EC2 にログインしている状態で、アップデートをする。
ちなみに最近またエントリーを投稿し始めたけど、ブログを作ってから暫く放置してたので、その他にも大量のアップデートがあったので、OpenSSL だけじゃなくて、インストールされているパッケージすべてをアップデートした。

$ sudo yum update

アップデート後、パッケージの確認。

$ yum info openssl
インストール済みパッケージ
名前                : openssl
アーキテクチャー    : x86_64
エポック            : 1
バージョン          : 1.0.1e
リリース            : 37.66.amzn1
容量                : 4.0 M
リポジトリー        : installed
提供元リポジトリー  : amzn-updates
要約                : Utilities from the general purpose cryptography library with TLS
                    : implementation
URL                 : http://www.openssl.org/
ライセンス          : OpenSSL
説明                : The OpenSSL toolkit provides support for secure communications between
                    : machines. OpenSSL includes a certificate management tool and shared
                    : libraries which provide various cryptographic algorithms and
                    : protocols.

で、とりあえず対応版 37.66.amzn1 になっていることを確認したので、再起動。
※Amazon Linux は 1.0.1e-37.66.amzn1.x86_64 が対応版とのこと。

$ sudo shutdown -r now

再起動後、SSH で接続しようとしたら

ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused

とか出て来て接続できなくなって焦った。ちょっと時間置いたら問題なく接続できた。
このあと SSL の証明書とか鍵の交換とか必要に応じて実施する感じですかね。

東京都内で仕事をしています。猫飼いたいです。30歳からピアノ始めたおじさんです。盆栽にも興味が出てきました。
最近ブログ用のTwitterアカウントを作成したので、是非フォローをしてください。@zakkiboooks

 コメントをどうぞ

  • 入力いただいたメールアドレスは公開されませんが、このブログが置いてあるサーバーに保存されます。
  • 入力いただいた情報の他に、WordPress の機能により IPアドレス を取得させていただきます。取得した IPアドレス はスパムコメントの対処ために利用され、公開することはありません。
  • 個人情報などを記入された場合、投稿いただいたコメントを表示しないか、該当箇所を編集して公開する可能性があります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。