OpenSSL の脆弱性に対応する

OpenSSL の脆弱性問題が話題になりました。自分はSSLを利用していないからと安心するのは危険です。Pleskのログイン画面など利用している箇所は知らずして存在します。

・OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
・OpenSSLの「心臓出血」脆弱性、上位100万サイトの2％が未修正
・更新：OpenSSL の脆弱性対策について(CVE-2014-0160)：

そこで今回は、自分のサイトがOpenSSLの脆弱性の対象かどうか、そしてその場合はどのように対応すればいいのか書いていきます。

Heartbleed test　を用いてウェブサイトをチェックしよう。

https://filippo.io/Heartbleed/

こちらのウェブサイトから、URLを入力することで脆弱性があるかないか調べてくれます。
chrome の拡張機能としても提供されているので複数サイトを運営している方はこちらを利用するとよいでしょう。

Chrome ウェブストア - Chromebleed

チェックを行い緑色でseems fixed or unaffected!



が表示されれば問題はありません。



実際に管理するサイトが対象になっていた場合、Vulnerable と表示されてしまいます。

OpenSSLを更新する。

インストールには、SSHからyum コマンドが必要になります。
・yum のインストールからこちらを確認ください。

$ sudo yum clean all
$ sudo yum update openssl

これで、キャッシュのクリアと Openssl のアップデートが行われます。



完了したら、Pleskにログインしてサービスの再起動、もしくは

$ sudo service httpd restart

を行います。その後、heartblood でチェックを行い脆弱性に問題がないか確認してください。