HeartBleedの対応まとめ

on
5/16/2014

HeartBleedの影響対象となるOpenSSLバージョン

以下のバージョンが影響を受けます。但し、システムによっては原因となっているheartbeat機能が無効化されている場合もあるため、バージョンが一致しただけで当該脆弱性の影響を受けるかは確定しません。

1) OpenSSL 1.0.1系

バージョン名 リリース時期 CVE-2014-0160
OpenSSL 1.0.1 2012/03/14 脆弱性あり
OpenSSL 1.0.1a 2012/04/19 脆弱性あり
OpenSSL 1.0.1b 2012/04/26 脆弱性あり
OpenSSL 1.0.1c 2012/05/10 脆弱性あり
OpenSSL 1.0.1d 2013/02/05 脆弱性あり
OpenSSL 1.0.1e 2013/02/11 脆弱性あり
OpenSSL 1.0.1f 2014/01/06 脆弱性あり
OpenSSL 1.0.1g 2014/04/07 修正済

2) OpenSSL 1.0.2系

バージョン名 リリース時期 CVE-2014-0160
OpenSSL 1.0.2 beta 1 2014/02/24 脆弱性あり
OpenSSL 1.0.2 beta 2 リリースされていない 修正予定

操作手順

  1. pinternサーバのopensslのバージョン確認
$ openssl version
OpenSSL 1.0.1 14 Mar 2012
2.Ubuntuのバージョンも確認
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=12.04
DISTRIB_CODENAME=precise
DISTRIB_DESCRIPTION="Ubuntu 12.04.2 LTS"
3.変更前のopensslの状態
$ dpkg -l | grep openssl
rc  libgnutls-openssl27              2.12.14-5ubuntu3.4           GNU TLS library - OpenSSL wrapper
ii  openssl                          1.0.1-4ubuntu5.9             Secure Socket Layer (SSL) binary and related cryptographic tools
4.opensslのアップデート
sudo apt-get update
sudo apt-get install openssl libssl1.0.0
sudo reboot
dpkg -l | grep openssl
$ dpkg -l | grep openssl
rc  libgnutls-openssl27              2.12.14-5ubuntu3.4           GNU TLS library - OpenSSL wrapper
ii  openssl                          1.0.1-4ubuntu5.12            Secure Socket Layer (SSL) binary and related cryptographic tools

補足

openssl更新後・・・
$ openssl version
OpenSSL 1.0.1 14 Mar 2012
になってても
$ dpkg -l | grep openssl
rc  libgnutls-openssl27              2.12.14-5ubuntu3.4           GNU TLS library - OpenSSL wrapper
ii  openssl                          1.0.1-4ubuntu5.12            Secure Socket Layer (SSL) binary and related cryptographic tools
Be First to Post Comment !
コメントを投稿

Custom Post Signature

Custom Post  Signature