開発メモ

気負わずに、ちょくちょく勉強進めていきたい。。。

opensslの脆弱性対応【さくらVPS】

opensslの脆弱性対応を、さくらVPSでやったのでまとめ。
反応遅いw

対象

使用している OpenSSL のバージョンが 1.0.1 〜 1.0.1f の場合

やったこと

1.opensslのバージョンチェック

TeraTermで、下記コマンド叩いて確認

・openssl version
yum info openssl (こちらの方が詳しく出る

2.opensslのバージョンアップ

 
・sudo yum update openssl

が、下記のようなエラーが出た。

Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Error: Cannot find a valid baseurl for repo: base
yum設定ファイル修正

/etc/yum.repos.d/CentOS-Base.repo

[修正内容]
・mirrorlistをコメントアウト
・baseurlを、さくらのftpに変更(全て

下記URLの、mirrorlist,baseurlを参考にした。
http://blog.nadekosnake.com/2012/04/vps-2-yum.html


もう一度
・sudo yum update openssl

★バージョンアップ成功!

4.アップデートされた事を確認

バージョン、リリースが下記になってればOK

Version : 1.0.1e
Release : 16.el6_5.7

yum info openssl

Loaded plugins: fastestmirror, security
Repository base is listed more than once in the configuration
Repository updates is listed more than once in the configuration
Repository extras is listed more than once in the configuration
Repository centosplus is listed more than once in the configuration
Repository contrib is listed more than once in the configuration
Loading mirror speeds from cached hostfile
* epel: ftp.riken.jp
Installed Packages
Name : openssl
Arch : x86_64
Version : 1.0.1e
Release : 16.el6_5.7
Size : 4.0 M
Repo : installed
From repo : updates
Summary : A general purpose cryptography library with TLS implementation
URL : http://www.openssl.org/
License : OpenSSL
Description : The OpenSSL toolkit provides support for secure communications
: between machines. OpenSSL includes a certificate management tool
: and shared libraries which provide various cryptographic
: algorithms and protocols.

Available Packages
Name : openssl
Arch : i686
Version : 1.0.1e
Release : 16.el6_5.7
Size : 1.5 M
Repo : updates
Summary : A general purpose cryptography library with TLS implementation
URL : http://www.openssl.org/
License : OpenSSL
Description : The OpenSSL toolkit provides support for secure communications
: between machines. OpenSSL includes a certificate management tool
: and shared libraries which provide various cryptographic
: algorithms and protocols.