読者です 読者をやめる 読者になる 読者になる

とりあえずCentOS6.4でのCVE-2014-0160への対応について

opnesslで"Heartbleed"呼ばれているバグ(CVE-2014-0160)が公開されたのでその対応に関するメモ。

どういうものなのかは下記のサイトを参照してくださいという事で。
http://heartbleed.com/

対応したパッケージが出たようですね。
http://www.spinics.net/lists/centos-announce/msg04911.html

  • 追記

あと証明書のrevoke,reissueは忘れずに実施しましょう。

とりあえずCentOSのパッケージについてはTESTINGステータスの様です。
https://www.centos.org/forums/viewtopic.php?f=13&t=45812&p=194507&hilit=openssl+1.0.1f#p194507

openssl 1.0.1gでFixしているのでソースからRPMを作って入れるという方法もある様です。
http://www.ptudor.net/linux/openssl/