ちょっとTLが賑わってたのでさっさと更新。
CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介
今回のOpenSSLの脆弱性は一般メディアで報道するほどではないな。
— lumin (@lumin) 2014, 6月 6
今回のOpenSSLの脆弱性修正は7つあるので、ここの情報に惑わされないように。
CVE-2014-0224 CVE-2014-0221
CVE-2014-0195 CVE-2014-0198 CVE-2010-5298 CVE-2014-3470 CVE-2014-0076
— lumin (@lumin) 2014, 6月 6
[admin@www ~]$ sudo yum update openssl openssl-devel
[admin@www ~]$ yum list | grep openssl
openssl.x86_64 1.0.1e-16.el6_5.14 @updates
追加されたパッチ
Patch90: openssl-1.0.1e-cve-2010-5298.patch
Patch91: openssl-1.0.1e-cve-2014-0195.patch
Patch92: openssl-1.0.1e-cve-2014-0198.patch
Patch93: openssl-1.0.1e-cve-2014-0221.patch
Patch94: openssl-1.0.1e-cve-2014-0224.patch
Patch95: openssl-1.0.1e-cve-2014-3470.patch