さくらのVPSのOpenSSLを1.0.1mにアップデート

最近なにかと脆弱性が報告されるOpenSSL。私が使用しているサーバー“さくらのVPS”に入れているOpenSSLのバージョンがいくつなのか調べてみたところなんと1.0.1eだった。

SSLはほとんど利用していないが、これはちょっと低すぎるだろうと言うことで1.0.1系の最新版1.0.1mをインストールしました。

OSはCentOS6.6の64bitです。

make以降は新バージョンの適用作業。lnコマンドでシンボリックリンクをはっています。
最後に新バージョンが適用されたかを確認します。

ほとんど利用していないなら止めろ!と言われそうですが、一部地味に使ってるんですよ。

参考サイト
事前予告されていた OpenSSL のアップデートが公開されたので OpenSSL 1.0.2a を入れた件(WWW Watch)

追記
2015.7.13 OpenSSL に証明書チェーンの検証不備の脆弱性

TECHNICAL MASTERはじめてのCentOS7Linuxサーバ構築編

TECHNICAL MASTERはじめてのCentOS7Linuxサーバ構築編

Amazon価格¥ 6,400

著者デージーネット

発売元秀和システム

出版日2014年9月30日

商品カテゴリー単行本

ページ数450

ISBN4798041866

Supported by amazon Product Advertising API

  • このエントリーをはてなブックマークに追加
  • Pocket   
  • 5 follow us in feedly
comments powered by Disqus