OpenSSLで問題があるらしいね。(遅えよ。)
OpenSSLのHeartbleedでセキュリティホールがあるらしいですね。
でHeartbleedって何??
(さすが最底辺だけあって知りません。)
Wikipediaによると
「ハートブリード(英語: Heartbleed)とは、2014年4月に発覚した
オープンソース暗号化ライブラリ「OpenSSL」のソフトウェア・バグのことである。」
とのことである。
じゃあ、知らなくても当たり前じゃん!!
「このバグはTransport Layer Security(TLS)のハートビート拡張プログラム
のサーバーメモリ操作のエラー処理にあった」
あ、ハートビート拡張プログラムというのがあるので、コレもしらないから
やっぱり、ダメっぽい。
しかし、うまい命名するね。Heartbleed(心臓出血)ですか。
OKOK。よくわからんけど、最底辺のオイラは、とりあえず、
yum updateでもしておけば、OKでしょう。
$ sudo yum update ... $ openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 $
あれ?更新されてない??うそ~ん。
とググってみたら、以下の記事に情報載っていました。
http://takeshiyako.blogspot.jp/2014/04/centos-65opensslheartbleed.html
おっと、httpdのリスタート忘れていた。
$ sudo /etc/init.d/httpd restart ... $ sudo yum list installed | grep openssl openssl.x86_64 1.0.1e-16.el6_5.7 @updates $
大丈夫そうです。良かった良かった。
最底辺が仮想でもサーバとか持っていると大変ですね。
では。