OpenSSLに重大な脆弱性が見つかる!
先日、みんなだいすきOpenSSLに大変なバグがあることが発表されました。 通称Heartbleedと呼ばれる脆弱性で、それを突つかれるとサーバ上のメモリの中身があらわになってしまうとのこと。さらに、悪用されてもログが残らないとのことで、かなりまずいバグとのことで、そこら中が注意喚起の話題であふれています。
さあ、面倒とか思う前に、とりあえず確認しましょう!
管理してるサーバは大丈夫かチェック!
まずは、以下のサイトにチェックしたいドメインを入れて、脆弱性があるかチェックしてみましょう。
上画像のように、「~ IS VULNERABLE」と出たらアウトです。
「VULNERABLE」は「脆弱な」という意味です。
どうする!?
CentOS6系の場合、yum
でアップデートするのがお手軽です。
上記サイトでは、対策済みのバージョン1.0.1g
が用意されているとのことでしたが、CentOS6のyumレポジトリでは1.0.1e
のバージョンのまま修正対応されているようでしたので、そこは気にしなくてよさそうです。
su - yum update openssl
次にApahceまたはnginxを再起動します。
apache graceful
service nginx restart
さぁ、もう一度先ほどのサイトでチェックしてみましょう。
直ってますね!
私の確認した範囲では、以下のディストリビューションが上記対応で問題なく成功しています。
- CentOS6.3
- CentOS6.5
その他OSやディストリビューションもそれぞれ対策が用意されているようですので、以下サイト様が素敵にまとめてらっしゃるので、そちらをご確認下さい。
もちろん、自己責任で・・!
また、鍵や証明書も新たに取得し直したほうがいいようですね。 以上です。