OpenSSLの脆弱性対応してみた by ubuntu
借りてるさくらのvpsでopensslのバージョン確認してみたら対象バージョンじゃなかった
openssl version => OpenSSL 0.9.8k 25 Mar 2009
でもローカルubuntuは脆弱性ありバージョンだったのでアップデート
openssl version => OpenSSL 1.0.1 14 Mar 2012 sudo apt-get update sudo apt-get dist-upgrade
確認
dpkg -l libssl1.0.0 Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Description +++-====================================-====================================-====================== ii libssl1.0.0 1.0.1-4ubuntu5.12 SSL shared libraries
参考
OpenSSLの脆弱性にご注意ください | さくらのクラウドニュース
USN-2165-1: OpenSSL vulnerabilities | Ubuntu