HeartBleed対応

投稿者: | 2014年4月9日

世の中騒がしているOpenSSLのHeartBleedの件で作業録備忘です。

AzureのVirtualMachineで構築しているCentOS6.3が対象の作業です。

OpennSSLのバージョンを確認

※ 1.0.1e-16.el6_5.7 以上じゃない場合脆弱性に引っかかっている。

各種依存関係のあるものを最新にアップデート

OpenSSLを最新にアップデート

Apacheを再起動

OpenSSLのバージョン確認

※バージョン確認しても古いバージョンが出るのでアップデートログで確認する必要有。 

最後に、HeartBleedテストサイトでサイトURLを流して確認する。

 

http://filippo.io/Heartbleed/

※世界中で利用しているのかサイトが重たいです。

 

Chromeのプラグインも出ているみたいなのでそちらを利用することをお勧めします。

ChromeBleedChecker

 

AzureVMでの脆弱性対応も実施していくみたいです。

AzureVM OpennSSL脆弱性対応

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA