本日話題のOpenSSLの脆弱性
はOpenSSL 1.0.1hで修正されたと記載があります。
RH系のLinuxでyum info openssl
コマンドを確認してみると、最新版は
Version : 1.0.1e
Release : 16.el6_5.14
であると表示されるはずです。
1.0.1eなので未対策かと思いきや、
1.0.1e-16.el6_5.14にて対応済みとのこと。
# yum update openssl
で修正完了です。
ライブラリのアップデートなので、使用しているプロセスを再起動しましょう。多くの場合はApacheだけでしょうか。
# service httpd restart
今回はHeartBleedのときと違って鍵ペアの作り直しは要請されていないのでこれで対応完了です。
関連
Ubuntuの対策はこちら。
http://qiita.com/gosshys/items/5946d775052eda91fdc4
VMWare ESXiへの対策パッチが公開されました。適用方法はこちら。
http://qiita.com/yuba/items/705eac7251be0152b277