脆弱性が発見されたOpenSSL(Heartbleed)をアップデートする(CentOS 6.5)

The Heartbleed Bug

※2014/04/14追記あり(一番下)

OpenSSLに非常に深刻な脆弱性が見つかったとニュースが出ています。
自分が使っているサーバーの1つがApacheで動かしているので見事に的中

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
http://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/
TechCrunch Japan


まずはサーバーに接続してインストールされているOpenSSLをチェック

openssl-1.0.1e-16.el6_5.7以上がインストールされていなければバグ回避ができないのでアップデート作業に移ります

アップデートが終わったら再度バージョンをチェック

ちゃんとopenssl-1.0.1e-16.el6_5.7になりましたが、Apacheを再起動しなければ反映されません

これで反映されています。


『大丈夫かな』と心配性な方は下記のサイトでチェックできますので試してみてください
http://filippo.io/Heartbleed/
Heartbleed test
ボックスにドメインを入れてボタンを押して
【All good, ドメイン名 seems sage!】
と出ればOpenSSLの脆弱性は回避できています


【2014/04/14追記】

SSLサーバー証明書の設定状況チェックに優れたサイトがあった
設定状況や信頼性がわかる!SSLチェックツール|GMOグローバルサイン
https://sslcheck.globalsign.com/ja

OpenSSLの問題だけじゃなくて、普通に使いたいサイトのSSL証明書の信用を図るのにもいいかもしれない