OpenSSLのアップデート
OpenSSLの脆弱性について
2021年8月26日にOpenSSLの脆弱性が発表されました。
OpenSSLに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってアプリケーションのクラッシュやデータ窃取、動作の変更などを実施されるおそれがある。

脆弱性には、
これら脆弱性を悪用されると、攻撃者によってアプリケーションのクラッシュやデータ窃取、動作の変更などを実施される可能性があるとされている。
とあり、重要度は「高」と「中」に設定されている。詳しくは下記にまとめられている。
https://www.openssl.org/news/secadv/20210824.txt
Ubuntu20.04でのアップデート
Ubuntu20.04でのアップデート方法を記述する。
OpenSSLのバージョンを確認する
# openssl version
この時点で最新版が表示されている場合、更新作業を行う必要はない。
OpenSSLをダウンロードする
2021年8月26日現在、最新のバージョンは1.1.1lです。最新バージョンが異なる場合はそれに応じてバージョン番号の表記を変更して実行してください。
こちらから最新バージョンは確認できます。
/source/index.html
# wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
ファイルの解凍
ファイルを解凍します。
# tar xvf openssl-1.1.1l.tar.gz
configの実行
解凍したディレクトリに入り、configを実行します。
# cd openssl-1.1.1l
# ./config
make/make installを実行
makeコマンドを実行します。
# make
インストールします。
# make install
入れ替え
古いバージョンのOpenSSLを任意の場所に退避させ、新しいバージョンのリンクを張ります。
# mv /usr/bin/openssl /path/to/backup/
# ln -s /usr/local/bin/openssl /usr/bin/openssl
libssl.so.1.1
と libcrypto.so.1.1
のリンク情報を更新します。
# ldconfig
バージョンを確認して最新のものになっていたら完了です。
# openssl version