CentOS6でOpenSSLのHeartbleed脆弱性に対応する

OpenSSLに重大な脆弱性が見つかる!

先日、みんなだいすきOpenSSLに大変なバグがあることが発表されました。 通称Heartbleedと呼ばれる脆弱性で、それを突つかれるとサーバ上のメモリの中身があらわになってしまうとのこと。さらに、悪用されてもログが残らないとのことで、かなりまずいバグとのことで、そこら中が注意喚起の話題であふれています。

さあ、面倒とか思う前に、とりあえず確認しましょう!

管理してるサーバは大丈夫かチェック!

まずは、以下のサイトにチェックしたいドメインを入れて、脆弱性があるかチェックしてみましょう。

上画像のように、「~ IS VULNERABLE」と出たらアウトです。
「VULNERABLE」は「脆弱な」という意味です。

どうする!?

CentOS6系の場合、yumでアップデートするのがお手軽です。

上記サイトでは、対策済みのバージョン1.0.1gが用意されているとのことでしたが、CentOS6のyumレポジトリでは1.0.1eのバージョンのまま修正対応されているようでしたので、そこは気にしなくてよさそうです。

su -
yum update openssl

次にApahceまたはnginxを再起動します。

apache graceful
service nginx restart

さぁ、もう一度先ほどのサイトでチェックしてみましょう。

直ってますね!

私の確認した範囲では、以下のディストリビューションが上記対応で問題なく成功しています。

  • CentOS6.3
  • CentOS6.5

その他OSやディストリビューションもそれぞれ対策が用意されているようですので、以下サイト様が素敵にまとめてらっしゃるので、そちらをご確認下さい。
もちろん、自己責任で・・!

また、鍵や証明書も新たに取得し直したほうがいいようですね。 以上です。