4月に引続き脆弱性が発見されたOpenSSL
今回の脆弱性についてはバージョンが0.9.8以前の場合でも対応が必要(--;)
まぁ、通信を始める時に横から横取りして偽装したキーをやり取りさせるとか高度なテクニックが必要なので簡単には暗号化されたデータを覗き見される事はないのだろうけど・・・
Redhat系(CentOSやSL)については対応バージョンのパッケージが公開されているのでアップデートしておくのが良いかな。
- 対応バージョン
5系 : openssl-0.9.8e-27.el5_10.3
6系 : openssl-1.0.1e-16.el6_5.14
パッケージがアップデートされてないような古いOSを利用している場合は、この機会にOS毎アップデートされるのが良いんじゃないかと(^^;)