暗号技術によって支えられていた我々のインターネット社会は、この日から混沌の平文通信による世紀末時代へ。。。
そしてHTTPの権化である阿部寛のHPが世界を席巻していくのであった。
さようならOpenSSLを利用していた全てのエヴァンゲリオン。
今回の脆弱性について
参考記事
- OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を
- OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)
というわけで、とてつもない脆弱性がOpenSSLに発見されたとのことで、こういう時こそ即時アップデートが吉です。
対象のバージョン
対象のバージョンについては以下の通り。
- 3.0.7 より前の 3.0 系が対象
- 1.1.1 および 1.0.2の1.0系は対象外
各自バージョンを確認して、大丈夫だった方は安らかな夜をお過ごしください。
仕事でよくAWSのAmzon Linux OSを使用しているのですが、基本的に初期で入っているOpenSSLは1.0.2だったので基本対応不要でした。
対応手順
パッチファイル一式は以下の公式にtar.gz形式配布されているので、こちらからDLしてアップデートしてください。
- OpenSSL公式 パッチファイル(3.0.7)配布場所
Ubuntuの対応方法
結論: 必要なコマンドは下記の通り。
必要、不要な部分は各自で加筆、修正してください。
サーバーだったらgccとか入ってるかと思いますが、今回は個人的にコンテナでの対応が必要だったので、gccやmakeやらもインストールしています。
# バージョン確認
openssl version
# aptでopensslが既に入っている場合は一応削除しておく
apt-get remove -y openssl
# 必要なツールをインストール
sudo apt-get install -y gcc perl make wget
# パッチ一式をDL
sudo wget -P /tmp https://www.openssl.org/source/openssl-3.0.7.tar.gz
cd /tmp
sudo tar -xzf openssl-3.0.7.tar.gz
cd openssl-3.0.7
# インストール作業
sudo ./config --openssldir=/usr/local/ssl
sudo make
sudo make install
# 完了しているはずなのでバージョン確認
openssl version
# お掃除(任意で)
sudo apt-get remove -y gcc perl make wget
sudo rm -rf /tmp/openssl-3.0.7*RedHat系の対応方法
結論: 必要なコマンドは下記の通り。
必要、不要な部分は各自で加筆、修正してください。
# バージョン確認
openssl version
# yumでopensslが既に入っている場合は一応削除しておく
yum remove -y openssl
# 必要なツールをインストール
sudo yum install -y gcc perl make wget
# パッチ一式をDL
sudo wget -P /tmp https://www.openssl.org/source/openssl-3.0.7.tar.gz
cd /tmp
sudo tar -xzf openssl-3.0.7.tar.gz
cd openssl-3.0.7
# インストール作業
sudo ./config --openssldir=/usr/local/ssl
sudo make
sudo make install
# 完了しているはずなのでバージョン確認
openssl version
# お掃除(任意で)
sudo yum remove -y gcc perl make wget
sudo rm -rf /tmp/openssl-3.0.7*
コメント