OpenSSLにおける脆弱性対策について

2014年6月6日にOpenSSLにおいて新たな脆弱性が発見されました。

今回の脆弱性はOpenSSL全バージョンが対象となっており、
EX-CLOUD(旧プランEX-SCALE、ADVANCE、EX-EXPERT含む)をご利用のお客様も
アップデートが推奨されているものとなりますため、以下コマンドにてOpenSSLの
アップデートを実施いただくことを推奨いたします。

# yum update openssl

アップデート後は、apacheの再起動も行ってください。

# /etc/init.d/httpd restart

Plesk搭載の方は psaの再起動も行ってください。

# /etc/init.d/psa restart

アップデート後のバージョンが以下のバージョン以上になっているお客様は
セキュリティアップデート済みです。

■OpenSSLのバージョンの確認方法

# rpm -q openssl

・CentOS5のサービスをご利用のお客様の推奨バージョン
openssl-0.9.8e-27.el5_10.3

・CentOS6のサービスをご利用のお客様の推奨バージョン
openssl-1.0.1e-16.el6_5.14.x86_64

【脆弱性に関する参考情報】
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0224