最近なにかと脆弱性が報告されるOpenSSL。私が使用しているサーバー“さくらのVPS”に入れているOpenSSLのバージョンがいくつなのか調べてみたところなんと1.0.1eだった。
1 |
# openssl version |
SSLはほとんど利用していないが、これはちょっと低すぎるだろうと言うことで1.0.1系の最新版1.0.1mをインストールしました。
OSはCentOS6.6の64bitです。
1 2 3 4 5 6 7 8 9 10 11 |
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.1m.tar.gz # tar zxvf openssl-1.0.1m.tar.gz # cd openssl-1.0.1m # ./config # make # make install # cd /usr/bin/ # cp /usr/bin/openssl /usr/bin/openssl.old # rm -f /usr/bin/openssl # ln -s /usr/local/ssl/bin/openssl |
make以降は新バージョンの適用作業。lnコマンドでシンボリックリンクをはっています。
最後に新バージョンが適用されたかを確認します。
1 2 |
# openssl version OpenSSL 1.0.1m 19 Mar 2015 |
ほとんど利用していないなら止めろ!と言われそうですが、一部地味に使ってるんですよ。
参考サイト
事前予告されていた OpenSSL のアップデートが公開されたので OpenSSL 1.0.2a を入れた件(WWW Watch)
追記
2015.7.13 OpenSSL に証明書チェーンの検証不備の脆弱性
[tmkm-amazon asin=’4798041866′][/tmkm-amazon]