さくらのVPSのOpenSSLを1.0.1mにアップデート

最近なにかと脆弱性が報告されるOpenSSL。私が使用しているサーバー“さくらのVPS”に入れているOpenSSLのバージョンがいくつなのか調べてみたところなんと1.0.1eだった。

SSLはほとんど利用していないが、これはちょっと低すぎるだろうと言うことで1.0.1系の最新版1.0.1mをインストールしました。

OSはCentOS6.6の64bitです。

make以降は新バージョンの適用作業。lnコマンドでシンボリックリンクをはっています。
最後に新バージョンが適用されたかを確認します。

ほとんど利用していないなら止めろ!と言われそうですが、一部地味に使ってるんですよ。

参考サイト
事前予告されていた OpenSSL のアップデートが公開されたので OpenSSL 1.0.2a を入れた件(WWW Watch)

追記
2015.7.13 OpenSSL に証明書チェーンの検証不備の脆弱性

[tmkm-amazon asin=’4798041866′][/tmkm-amazon]

  • このエントリーをはてなブックマークに追加
  • Pocket   
  • 5 follow us in feedly
comments powered by Disqus