昨日OpenSSLの0.9.8jがリリースされた。OpenSSH情報によるとSSL/TLS での DSAとECDSA鍵を使う署名のチェックで, 不正な署名を正当なものと扱ってしまう脆弱性が改修されたそうだ。
個人的には2006年10月以来のアップデートになるかな。気付いたら1年以上も放置していた…ていうか、CentOS 4.5に入れ替えてから一度もやってなかったような…f(^^;;
久しぶりなので、OpenSSLのアップデート手順を確認しておくと
[yano@server openssl-0.9.8j]$ ./config --prefix=/usr --openssldir=/usr/share/ssl sharedな具合だ。 apacheは再起動すれば良い。
[yano@server openssl-0.9.8j]$ make
[yano@server openssl-0.9.8j]$ make test
[yano@server openssl-0.9.8j]$ sudo make install
【参照】
●OpenSSL http://www.openssl.org/
┗OpenSSL Security Advisory [07-Jan-2009] 2009年1月7日
●OpenSSH情報 http://www.unixuser.org/~haruyama/security/openssh/
┗OpenSSL 0.9.8iまでに脆弱性. OpenSSL 0.9.8j リリース 2009年1月8日