OpenSSL 1.0.1系で重大なセキュリティホールが見つかった。
OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
以下、アップデート方法。
●/usr/local/srcあたりで、対策済みファイルOpenSSL 1.0.1gを落とす
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
●インストール
tar zxvf openssl-1.0.1g.tar.gz.
cd openssl-1.0.1g
./config –prefix=/usr –openssldir=/etc/pki/tls shared
make
make install
●確認
openssl version
して、
OpenSSL 1.0.1g 7 Apr 2014
が返ればOK
ーーーーー
2014/4/8 16:04追記
秘密鍵の再作成もしたほうがいいみたいです。
CVE-2014-0160 の OpenSSL の脆弱性対応