OpenSSLのバグ、いわゆるheartbleed

まずはソースから。ここを確認しましょう。

https://www.openssl.org/news/secadv_20140407.txt

有無を言わず、とっととアップデートしてください。

AzureもAWSも、Linux上でyumなりapt-getなりで更新できますので。

2014/04/10現在、以下の良く使われるLinuxディストリビューションは対応していますね。

まずはRedHat。

https://rhn.redhat.com/errata/RHSA-2014-0376.html

そして、日本で多いと思われるCentOS。

http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

この二つは、ログインして以下のコマンドを実行して以下の出力ならOK。

$rpm -q openssl

openssl-1.0.1e-16.el6_5.7.x86_64

次はみんな大好きDebian系。

http://www.debian.org/security/2014/dsa-2896

Ubuntuはこちら。

http://www.ubuntu.com/usn/usn-2165-1/

その他はおいおい。

個人的に気になるのは、AndroidとMacOSX。

MacOSXはUpdateするのかしら…

あとは証明書再発行祭りだなぁ。遠い目。