Date Tags linux

本日、OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japanというニュースで

過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能

と書いてあった、これはまずいので、あわててセキュリティパッチを当てたので手順をメモ。 OSはUbuntu 12.04LTS。

UbuntuではUSN-2165-1: OpenSSL vulnerabilities | Ubuntuにあるように、Ubuntu 13.10、12.10、12.04 LTSでセキュリティパッチが出ている(2014年4月7日現在)。ということでaptを使えばセキュリティパッチを当てることが出来る。

$ sudo apt-get update
$ sudo apt-get upgrade

または

$ sudo aptitude update
$ sudo aptitude upgrade

でおk。ただしopenssl versionでバージョン確認してもパッチが当たったかどうか良く分からないので以下のコマンドで確認

$ dpkg -l | grep openssl

Ubuntu 12.04LTSの場合

ii  openssl                              1.0.1-4ubuntu5.12                   Secure Socket Layer (SSL) binary and related cryptographic tools

と出ればおk。確認してないけど、Ubuntu 13.10なら1.0.1e-3ubuntu1.2、Ubuntu 12.10なら1.0.1c-3ubuntu2.7と出ていればおk。