本日、OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japanというニュースで
過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能
と書いてあった、これはまずいので、あわててセキュリティパッチを当てたので手順をメモ。 OSはUbuntu 12.04LTS。
UbuntuではUSN-2165-1: OpenSSL vulnerabilities | Ubuntuにあるように、Ubuntu 13.10、12.10、12.04 LTSでセキュリティパッチが出ている(2014年4月7日現在)。ということでaptを使えばセキュリティパッチを当てることが出来る。
$ sudo apt-get update
$ sudo apt-get upgrade
または
$ sudo aptitude update
$ sudo aptitude upgrade
でおk。ただしopenssl versionでバージョン確認してもパッチが当たったかどうか良く分からないので以下のコマンドで確認
$ dpkg -l | grep openssl
Ubuntu 12.04LTSの場合
ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools
と出ればおk。確認してないけど、Ubuntu 13.10なら1.0.1e-3ubuntu1.2、Ubuntu 12.10なら1.0.1c-3ubuntu2.7と出ていればおk。