さくらVPSでOpenSSLのアップデートをした
少し前にOpenSSLの脆弱性で大騒ぎになって、
最近は脆弱性を利用して情報を盗みだした人が逮捕されたとかよくニュースで見るようになりましたね。
個人的にさくらVPSを借りて、Webサービスを動かしているんですが
まぁ個人情報扱うようなサービスじゃないし、大した情報も入ってないからいいや。
って思って放置してました。
でも、やっぱり確認しておこうかなと、ふと思い立ったのでその作業過程をメモしておきます。
環境:CentOS 6.5
OpenSSLのバージョンを確認
$ rpm -q openssl > openssl-1.0.1e-16.el6_5.4
openssl-1.0.1e-16.el6_5.7未満は脆弱性が存在するらしいので、 うちのサーバーは脆弱性が存在していたみたいです。 おぅ。。。 ということで
OpenSSLのアップデート
$ yum update openssl > (アップデートログがダラダラダラダラ......)
途中で アップデート続行しますか?(y/n) みたいなことを聞かれた気がするから[y]を入力してEnter。
アップデートが終わって一応バージョンを確認
$ rpm -q openssl > openssl-1.0.1e-16.el6_5.7
OK!
稼働しているWebサーバやFTPサーバは再起動させた方が良いそうですが、
いちいち再起動させるのは面倒だったので、サーバ本体を再起動させました。
これで心臓からの出血を止められたようです。