旅モバ

旅、モバイル、サーバ関連(Linux,FreeBSD)、クラウド・Webサービス、その他PCの話題など。

OpenSSLの脆弱性対策は各デーモンの再起動までが対策です

OpenSSLに新たな脆弱性CCS Injection」が見つかりました。

この前はHeartbleedがあって「またか」という感じですが、とりあえず発生した脆弱性は速やかに対処しなければなりません。

既に各ディストリビューションでは対策されたOpenSSLが配布されていて、CentOSRHELを利用している場合は、yum update opensslを実行して対策いることと思いますが、yum updateとか、yum update opensslだけやって安心してはいけません。

これだけでは、ApacheやOpenSSH,OpenVPNなど、OpenSSLを利用するソフトウェアで最新のOpenSSLが適用されませんので、必ず各デーモンを再起動する必要があります。

# service sshd restart
# service httpd restart
# service openvpn restart

忘れずに必ずやりましょう。
書いた自分が忘れないためにも、メモとして。