お久しぶりです、星です。
今回はOpenSSLとImageMagickの二本立てです(一本目)
複数の脆弱性を含めたOpenSSLのセキュリティアドバイザリが公開されました。
簡単に情報をまとめてみます。
・影響範囲
セキュリティアドバイザリにて重大レベルを含めた脆弱性情報が複数公開されています。
1.0.2以前の幅広いバージョンが対象とされています。
・対象
-OpenSSL 1.0.2h より前のバージョン
-OpenSSL 1.0.1t より前のバージョン
Amazon Linuix、Redhat , CentOS , Ubuntu組み込みのOpenSSLも幅広い範囲で対象となっています。
・対策
恒久対策として可能な限り修正済みOpenSSLへのアップデートを実施しましょう。
OS組み込みのパッケージについては提供元のリリースを確認してください。基本的にほとんどのOSが対策バージョンをリリースしています。
※CentOS6系については現時点(2016/5/17現在)でリリースがないようです。続報を期待。
アップデート後は関連サービスの再起動が必要なので、基本的にはOS再起動をしたほうが確実です。
・さいごに
もはや恒例(?)となっているOpenSSLの脆弱性祭り。
適切な対処をして乗り切りましょう。
・参考情報
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
