OpenSSLのアップデート

OpenSSL 2021年8月26日

OpenSSLの脆弱性について

2021年8月26日にOpenSSLの脆弱性が発表されました。

OpenSSLに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってアプリケーションのクラッシュやデータ窃取、動作の変更などを実施されるおそれがある。

脆弱性には、

これら脆弱性を悪用されると、攻撃者によってアプリケーションのクラッシュやデータ窃取、動作の変更などを実施される可能性があるとされている。

とあり、重要度は「高」と「中」に設定されている。詳しくは下記にまとめられている。

https://www.openssl.org/news/secadv/20210824.txt

Ubuntu20.04でのアップデート

Ubuntu20.04でのアップデート方法を記述する。

OpenSSLのバージョンを確認する

# openssl version
この時点で最新版が表示されている場合、更新作業を行う必要はない。

OpenSSLをダウンロードする

2021年8月26日現在、最新のバージョンは1.1.1lです。最新バージョンが異なる場合はそれに応じてバージョン番号の表記を変更して実行してください。

こちらから最新バージョンは確認できます。

/source/index.html
# wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz

ファイルの解凍

ファイルを解凍します。

# tar xvf openssl-1.1.1l.tar.gz

configの実行

解凍したディレクトリに入り、configを実行します。

# cd openssl-1.1.1l
# ./config

make/make installを実行

makeコマンドを実行します。

# make

インストールします。

# make install

入れ替え

古いバージョンのOpenSSLを任意の場所に退避させ、新しいバージョンのリンクを張ります。

# mv /usr/bin/openssl /path/to/backup/
# ln -s /usr/local/bin/openssl /usr/bin/openssl

libssl.so.1.1libcrypto.so.1.1 のリンク情報を更新します。

# ldconfig

バージョンを確認して最新のものになっていたら完了です。

# openssl version

タグ

いいね!正常に購読しています。
いいね!次は、フルアクセスのためのチェックアウトを完了します。
おかえりなさい!サインインに成功しました。
成功!アカウントが完全に有効化され、すべてのコンテンツにアクセスできるようになりました。