OpenSSL Heartbleed 脆弱性。OpenSSL を 37.66.amzn1 にアップデート。

4,411 view

世間を賑わせている Heartbleed 脆弱性。
EC2 にログインしてバージョンを調べて見るとアウトっぽかった。

$ yum info openssl

Installed Packages

Name        : openssl

Arch        : x86_64

Epoch       : 1

Version     : 1.0.1e

Release     : 4.53.amzn1

Size        : 3.8 M

Repo        : installed

From repo   : amzn-updates

Summary     : Utilities from the general purpose cryptography library with TLS implementation

URL         : http://www.openssl.org/

License     : OpenSSL

Description : The OpenSSL toolkit provides support for secure communications between

            : machines. OpenSSL includes a certificate management tool and shared

            : libraries which provide various cryptographic algorithms and

            : protocols.

いや、SSL 使ってるんだっけとかそういう疑問はあるけれども、一応対応してみる。


EC2 にログインしている状態で、アップデートをする。
ちなみに最近またエントリーを投稿し始めたけど、ブログを作ってから暫く放置してたので、その他にも大量のアップデートがあったので、OpenSSL だけじゃなくて、インストールされているパッケージすべてをアップデートした。

$ sudo yum update

アップデート後、パッケージの確認。

$ yum info openssl

インストール済みパッケージ

名前                : openssl

アーキテクチャー    : x86_64

エポック            : 1

バージョン          : 1.0.1e

リリース            : 37.66.amzn1

容量                : 4.0 M

リポジトリー        : installed

提供元リポジトリー  : amzn-updates

要約                : Utilities from the general purpose cryptography library with TLS

                    : implementation

URL                 : http://www.openssl.org/

ライセンス          : OpenSSL

説明                : The OpenSSL toolkit provides support for secure communications between

                    : machines. OpenSSL includes a certificate management tool and shared

                    : libraries which provide various cryptographic algorithms and

                    : protocols.

で、とりあえず対応版 37.66.amzn1 になっていることを確認したので、再起動。
※Amazon Linux は 1.0.1e-37.66.amzn1.x86_64 が対応版とのこと。

$ sudo shutdown -r now

再起動後、SSH で接続しようとしたら

ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused

とか出て来て接続できなくなって焦った。ちょっと時間置いたら問題なく接続できた。
このあと SSL の証明書とか鍵の交換とか必要に応じて実施する感じですかね。

コメントを残す

  • コメント欄には個人情報を入力しないようにしてください。

  • 入力いただいたメールアドレスは公開されませんがサーバーに保存されます。
  • 入力いただいた情報の他に、IPアドレスを取得させていただきます。取得した IPアドレス はスパム・荒らしコメント対処ために利用され、公開することはありません。