http://www.jpcert.or.jp/at/2014/at140013.html
脆弱性が指摘されているOpenSSLのバージョンは以下の通り。
- OpenSSL 1.0.1 から 1.0.1f
- OpenSSL 1.0.2-beta から 1.0.2-beta1
自分はあまり関係ないけど、とりあえずOpenSSLをアップデートしておく。
Fedora20 armのOpenSSLのバージョンは以下の通り。
[root@bbb ~]# openssl version -a1.0.1eなので、見事に脆弱性持ちのバージョンですね。
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Tue Jan 7 14:50:25 UTC 2014
というわけでアップデート実施。
[root@bbb ~]# yum -y install openssl
[root@bbb ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Tue Apr 8 00:35:57 UTC 2014
アップデートしてもバージョンは変わらずなので、built on:の日付で確認。
2014/4/7 以前ではないのでOK。
以上で完了。
関連情報
https://library.linode.com/security/openssl-heartbleed