CentOSでのOpenSSLのアップデート手順

OpenSSLでの脆弱性が報告されました。

影響のあるバージョン

  • 1.0.1から1.0.1g
  • 1.0.0から1.0.0l
  • 0.9.8y以前の全て

とのことです。

CentOSではパッチがリリースされています。

CentOS5
http://lists.centos.org/pipermail/centos-announce/2014-June/020347.html

CentOS6
http://lists.centos.org/pipermail/centos-announce/2014-June/020344.html

パッチ適用後のバージョンは

openssl-1.0.1e-16.el6_5.14

などとなり、上記の影響のあるバージョンに入っているかのように見えますが、パッチ適用後の影響がないバージョンのようです。

適用手順は以下のとおり

現バージョン確認

    #  rpm -qa | grep openssl

アップデート(/etc/localtimeがglicの更新と共に戻るケースがあるためlocaltimeを更新しています。)

    # yum clean all
    # yum update openssl openssl-devel
    # cp -fp /usr/share/zoneinfo/Japan /etc/localtime

サービスリスタート(場合によってはサーバ再起動)

    # service httpd restart
    # service crond restart

アップデート確認

    # date
    # rpm -qa | grep openssl
    # tail /var/log/cron
  • RHEL5用互換パッケージ :openssl097a
  • RHEL6用互換パッケージ :openssl098e
  • CentOS5用互換パッケージ :openssl097a
  • CentOS6用互換パッケージ :openssl098e

バージョン確認のコマンドを実行した際に一覧の上記が出てきた場合は互換パッケージもアップデートしておきましょう。

yum update openssl097a