調べたこととか学んだこととか買ったものとか書いてます。とにかく雑記。

OpenSSL Heartbleed 脆弱性。OpenSSL を 37.66.amzn1 にアップデート。

4,421 view

世間を賑わせている Heartbleed 脆弱性。
EC2 にログインしてバージョンを調べて見るとアウトっぽかった。

$ yum info openssl
Installed Packages
Name        : openssl
Arch        : x86_64
Epoch       : 1
Version     : 1.0.1e
Release     : 4.53.amzn1
Size        : 3.8 M
Repo        : installed
From repo   : amzn-updates
Summary     : Utilities from the general purpose cryptography library with TLS implementation
URL         : http://www.openssl.org/
License     : OpenSSL
Description : The OpenSSL toolkit provides support for secure communications between
: machines. OpenSSL includes a certificate management tool and shared
: libraries which provide various cryptographic algorithms and
: protocols.

いや、SSL 使ってるんだっけとかそういう疑問はあるけれども、一応対応してみる。


EC2 にログインしている状態で、アップデートをする。
ちなみに最近またエントリーを投稿し始めたけど、ブログを作ってから暫く放置してたので、その他にも大量のアップデートがあったので、OpenSSL だけじゃなくて、インストールされているパッケージすべてをアップデートした。

$ sudo yum update

アップデート後、パッケージの確認。

$ yum info openssl
インストール済みパッケージ
名前                : openssl
アーキテクチャー    : x86_64
エポック            : 1
バージョン          : 1.0.1e
リリース            : 37.66.amzn1
容量                : 4.0 M
リポジトリー        : installed
提供元リポジトリー  : amzn-updates
要約                : Utilities from the general purpose cryptography library with TLS
: implementation
URL                 : http://www.openssl.org/
ライセンス          : OpenSSL
説明                : The OpenSSL toolkit provides support for secure communications between
: machines. OpenSSL includes a certificate management tool and shared
: libraries which provide various cryptographic algorithms and
: protocols.

で、とりあえず対応版 37.66.amzn1 になっていることを確認したので、再起動。
※Amazon Linux は 1.0.1e-37.66.amzn1.x86_64 が対応版とのこと。

$ sudo shutdown -r now

再起動後、SSH で接続しようとしたら

ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused

とか出て来て接続できなくなって焦った。ちょっと時間置いたら問題なく接続できた。
このあと SSL の証明書とか鍵の交換とか必要に応じて実施する感じですかね。

コメントを残す

  • コメント欄には個人情報を入力しないようにしてください。

  • 入力いただいたメールアドレスは公開されませんがサーバーに保存されます。
  • 入力いただいた情報の他に、IPアドレスを取得させていただきます。取得した IPアドレス はスパム・荒らしコメント対処ために利用され、公開することはありません。