ニュース

2014/04/10


OpenSSL 1.0.1に含まれる脆弱性への対応のお願い

平素は弊社サービスをご利用いただきましてありがとうございます。

OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)に重大な脆弱性が発見されたとの発表がございました。

本脆弱性の詳細につきましては、下記 URL を参照願います。
https://www.jpcert.or.jp/at/2014/at140013.html

該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあるとのことです。

現在ご利用されているopensslのバージョンをご確認頂き、必要に応じてopensslのアップデートを行っていただくことを推奨いたします。

以下、CentOS6,RedHat Enterprise ES6,Ubuntu12についてのアップデート方法の参考情報をご案内させていただきます。

【バージョンの確認方法】
■CentOS 6,RedHatEnterprise 6の場合
# rpm -qa|grep openssl

opensslのパッケージバージョンが以下のバージョンの場合問題ございません。
openssl-1.0.1e-16.el6_5.7

opensslのパッケージバージョンが以下のバージョンの場合アップデートを 行っていただく必要がございます。
openssl-1.0.1e-16.el6_1 〜 openssl-1.0.1e-16.el6_4

■ubuntu12の場合
# dpkg -l openssl

opensslのパッケージバージョンが以下のバージョンの場合問題ございません。
openssl-1.0.1-4ubuntu5.12

opensslのパッケージバージョンが1.0.1-4ubuntu5.11以下のバージョンでかつ 1.0.1台のものは、アップデートを行っていただく必要がございます。

【アップデートの方法】
■CentOS6,RedHatEnterprise6の場合以下のコマンドにてopensslのアップデートを行ってください。
# yum update openssl

実行後、下記のコマンドでバージョンを確認ください。
# rpm -qa|grep openssl

下記のバージョン以上になっている必要がございます。
openssl-1.0.1e-16.el6_5.7

opensslのライブラリを有効にする為にサーバーの再起動を行っていただく必要がございます。rebootコマンドにて再起動を実行ください。

■ubuntu12の場合
パッケージリストをアップデートします。
# sudo apt-get update

パッケージのアップデートを行います。
# sudo apt-get upgrade openssl

実行後下記のコマンドにてバージョンを確認ください。
# dpkg -l |grep openssl

下記ののバージョン以上になっている必要がございます。
openssl-1.0.1-4ubuntu5.12

opensslのライブラリを有効にする為にサーバーの再起動を行っていただく必要がございます。以下コマンドにて再起動を行ってください。
sudo reboot