OpenSSL脆弱性対応

参考:https://www.jpcert.or.jp/at/2014/at140013.html

yumでOpenSSLをアップデート

念のため、yumキャッシュクリアしてからアップデート

# sudo yum clean all
# sudo yum update openssl

インストールしたOpenSSLを確認
バージョン確認

# yum list installed | grep openssl
openssl.x86_64          1.0.1e-16.el6_5.7
openssl-devel.x86_64    1.0.1e-16.el6_5.7

Changelogを確認

$ rpm -q --changelog openssl | head -n 3
* 月  4月 07 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-16.7
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension