元フリーエンジニアライフ

Ruby on Rails とか MovableType とかAWSやってるフリーランスウェブエンジニアの記録でした。現在は法人成りしてIT社長。

CentOS6 SSL脆弱性

ちょっとTLが賑わってたのでさっさと更新。

OpenSSLにまた重大な脆弱性、直ちにパッチ適用を

CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介

[admin@www ~]$ sudo yum update openssl openssl-devel
[admin@www ~]$ yum list | grep openssl
openssl.x86_64                          1.0.1e-16.el6_5.14        @updates

追加されたパッチ

Patch90: openssl-1.0.1e-cve-2010-5298.patch
Patch91: openssl-1.0.1e-cve-2014-0195.patch
Patch92: openssl-1.0.1e-cve-2014-0198.patch
Patch93: openssl-1.0.1e-cve-2014-0221.patch
Patch94: openssl-1.0.1e-cve-2014-0224.patch
Patch95: openssl-1.0.1e-cve-2014-3470.patch