てしりこじり

しりがちいさいエンジニアがいるという

Ubuntu での OpenSSL 脆弱性対応

巷では OpenSSL の脆弱性対応でてんやわんやですね。

みんな大好き Amazon さんはいち早くサポートして下さりありがたいことです。 ホントお世話になっております。

AWS から OpenSSL の脆弱性について AWS のサービスアップデート | アマゾン ウェブ サービス(AWS 日本語)



フハハ。見ろ!Amazonの力を!!人がゴミのようだ!!!
©ロムスカ・パロ・ウル・ラピュタ

とかやってたら盛大にブーメラン喰らいました。
驕れる者は久しからず。
反省してタイトル通りのセキュリティアップグレードです。

Ubuntu Server セキュリティアップデート


運用しているのは Ubuntu Server が多いので公式を参考に対応します。
USN-2165-1: OpenSSL vulnerabilities | Ubuntu

sudo apt-get update
sudo apt-get dist-upgrade
sudo shutdown -r now

パッケージ狙い撃ちで更新したい人は以下のとおり。

sudo apt-get update
sudo apt-get apt-get install openssl libssl1.0.0
sudo shutdown -r now

起動したら確認。

dpkg -l | grep -e openssl -e libssl
openssl version


dpkg1.0.1-4ubuntu5.12 が表示されてたらOKらしい。
openssl versionOpenSSL 1.0.1 14 Mar 2012 となってる。
変わってへんやんけ((((;゚Д゚))))


と密かにうろたえてましたが、
openssl version の結果が実行前と変わらなくても問題ないようです。

security - How to patch CVE-2014-0160 in OpenSSL? - Ask Ubuntu



あとは証明書と鍵だな。