脆弱性が発見されたOpenSSL(CCS Injection)をアップデートする(CentOS 6.5)

CCS Injection Vulnerability CVE-2014-0224

先月発見されたOpenSSLの脆弱性Heartbleedに続き、16年間発見されなかった脆弱性が見つかりました

※Heartbleedの対応はこちらの記事を参照してください
脆弱性が発見されたOpenSSL(Heartbleed)をアップデートする(CentOS 6.5)

今回のCCS Injectionに関する詳し以上方はこちら


早速、サーバーに接続してアップデートを実施します

まずはサーバーに接続してインストールされているOpenSSLをチェック

前回アップデートした1.0.1e-16.el6_5.7がインストールされています。

アップデートを実施します

アップデートが終わったら再度バージョンをチェック

1.0.1e-16.el6_5.14が入っています。5.7から5.14になってるんだけど・・・
アップデートとして流しているのでバージョンダウンしたわけではないのかな?とも思ってしまいます

アップデートをかけたものの、Apacheを再起動しなければ反映されません

これで反映されています。


最後にインストールされているのをちゃんと確認するのも忘れないようにしましょう