kokoni

クラウドおじさんの備忘録

HeartBleed対応

世の中騒がしているOpenSSLのHeartBleedの件で作業録備忘です。

AzureのVirtualMachineで構築しているCentOS6.3が対象の作業です。

OpennSSLのバージョンを確認

openssl version

※ 1.0.1e-16.el6_5.7 以上じゃない場合脆弱性に引っかかっている。

各種依存関係のあるものを最新にアップデート

yum list updates

OpenSSLを最新にアップデート

yum update openssl

Apacheを再起動

service httpd restart

OpenSSLのバージョン確認

openssl version

※バージョン確認しても古いバージョンが出るのでアップデートログで確認する必要有。 

最後に、HeartBleedテストサイトでサイトURLを流して確認する。

 

http://filippo.io/Heartbleed/

※世界中で利用しているのかサイトが重たいです。

 

Chromeプラグインも出ているみたいなのでそちらを利用することをお勧めします。

ChromeBleedChecker

 

AzureVMでの脆弱性対応も実施していくみたいです。

AzureVM OpennSSL脆弱性対応