今話題のOpenSSL問題

ネットワーク・サーバを担当しております高橋です。

システム関連の方は、Heartbleed bugと呼ばれるOpenSSLの脆弱性の話題で今週は大変だったのではないかと思います。
弊社でもサーバを多数運用しており、その中に脆弱性の影響を受けるサーバが結構有りましたが、既に対応済みです。

今回のOpenSSLの脆弱性は、バージョン1.0.1から1.0.1fが影響をうけます。
この脆弱性は、本来OpenSSLで保護している通信データが傍受されたり盗まれてしまうというものになります。

ですので、OpenSSLで通信データを保護するといえば、やはり個人情報が多いので、早急な対応が求められる内容でした。

またびっくりすることに、この脆弱性は2年以上前から存在しており、その間放置されていたことになります。
自分が管理しているサーバ(もしくはシステム)が、この脆弱性の影響を受けるのかは、サーバにログインしてOpenSSLのバージョンを確認することでも確認できますが、便利なツールが公開されているのでここで確認してみましょう。

影響を受けてしまっているあなた。
実際の対応の方法ですが、最近多く使われているCentOSの場合で説明します。
まずバージョンを確認しましょう。

対応しなければいけないバージョンなので、アップデートを行います。

OpenSSLのバージョンが
【1.0.1e-16.el6_5.7】
になっていればOKです。
その後、apacheをリスタートして対応完了になります。

先ほどのチェックツールで再度確認して、【All good, nadia.bz seems fixed or unaffected!】と表示されていればOKです。

今回の脆弱性はかなりマズいので、放置せずすぐに対応しましょう。

札幌市中央区北3条西26丁目3-8 N2ビル3F 〒064-0823 TEL:011-640-5437 FAX:011-640-5434
東京都港区六本木4丁目2-35 アーバンスタイル六本木三河台2F 〒106-0032 TEL:03-5772-1414 FAX:03-5772-1404
NADIA BANGKOK / 240 soi 52 Romklao Road Ladkrabang Bangkok 10520 Thailand
NADIA HANOI / 5F, SIMCO Bld., 28 Pham Hung, Ha Noi, Viet Nam
PAGETOP
ナディアFacebookページ株式会社ナディア|Nations Media Design Nadia
PAGE TOP ↑