世の中騒がしているOpenSSLのHeartBleedの件で作業録備忘です。
AzureのVirtualMachineで構築しているCentOS6.3が対象の作業です。
OpennSSLのバージョンを確認
openssl version
※ 1.0.1e-16.el6_5.7 以上じゃない場合脆弱性に引っかかっている。
各種依存関係のあるものを最新にアップデート
yum list updates
OpenSSLを最新にアップデート
yum update openssl
Apacheを再起動
service httpd restart
OpenSSLのバージョン確認
openssl version
※バージョン確認しても古いバージョンが出るのでアップデートログで確認する必要有。
最後に、HeartBleedテストサイトでサイトURLを流して確認する。
Test your server for Heartbleed (CVE-2014-0160)
filippo.io
※世界中で利用しているのかサイトが重たいです。
Chromeのプラグインも出ているみたいなのでそちらを利用することをお勧めします。
AzureVMでの脆弱性対応も実施していくみたいです。
コメント