OpenSSLのバグ、いわゆるheartbleed
まずはソースから。ここを確認しましょう。
https://www.openssl.org/news/secadv_20140407.txt
有無を言わず、とっととアップデートしてください。
AzureもAWSも、Linux上でyumなりapt-getなりで更新できますので。
2014/04/10現在、以下の良く使われるLinuxディストリビューションは対応していますね。
まずはRedHat。
https://rhn.redhat.com/errata/RHSA-2014-0376.html
そして、日本で多いと思われるCentOS。
http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html
この二つは、ログインして以下のコマンドを実行して以下の出力ならOK。
$rpm -q openssl
openssl-1.0.1e-16.el6_5.7.x86_64
次はみんな大好きDebian系。
http://www.debian.org/security/2014/dsa-2896
Ubuntuはこちら。
http://www.ubuntu.com/usn/usn-2165-1/
その他はおいおい。
個人的に気になるのは、AndroidとMacOSX。
MacOSXはUpdateするのかしら…
あとは証明書再発行祭りだなぁ。遠い目。
この記事が気に入ったらサポートをしてみませんか?