2014年04月13日

fedora20のOpenSSLをアップデート

OpenSSLが大変なことになっているようだ。
http://www.jpcert.or.jp/at/2014/at140013.html

脆弱性が指摘されているOpenSSLのバージョンは以下の通り。

- OpenSSL 1.0.1 から 1.0.1f
- OpenSSL 1.0.2-beta から 1.0.2-beta1

自分はあまり関係ないけど、とりあえずOpenSSLをアップデートしておく。
Fedora20 armのOpenSSLのバージョンは以下の通り。
[root@bbb ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Tue Jan 7 14:50:25 UTC 2014
1.0.1eなので、見事に脆弱性持ちのバージョンですね。


というわけでアップデート実施。
[root@bbb ~]# yum -y install openssl
[root@bbb ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Tue Apr 8 00:35:57 UTC 2014

アップデートしてもバージョンは変わらずなので、built on:の日付で確認。
2014/4/7 以前ではないのでOK。

以上で完了。

関連情報
https://library.linode.com/security/openssl-heartbleed


posted by frogie at 17:43 | Comment(0) | TrackBack(0) | BeagleBone Black | このブログの読者になる | 更新情報をチェックする