AlmaLinux9 での openssl 脆弱性対応メモ (ALSA-2022:7288, CVE-2022-3602)

10月の末くらいに発覚した openssl 3系の X.509 に関連する脆弱性の対応を AlmaLinux9 でやったときのメモ。

1. openssl をアップデート (dnf upgrade openssl)
2. サーバをリブート

以上。

ノート

3.0.7 がどうたらこうたらって記事が出てるので、そこまでバージョンを上げなければならないのか？と思ったけど、どうやらパッチが当てられている模様。
参照: https://access.redhat.com/errata/RHSA-2022:7288

AlmaLinux 以外のディストリビューションについてはやってないからわからないが、上記サイトを見る限り、対応してそう。

コマンドメモ

現在の openssl のバージョン確認

openssl version

出力例: OpenSSL 3.0.1 14 Dec 2021 (Library: OpenSSL 3.0.1 14 Dec 2021)

インストール済みパッケージ確認

rpm -q openssl

出力例: openssl-3.0.1-41.el9_0.x86_64

インストール可能なパッケージ一覧

dnf --showduplicates list openssl

出力例:

赤色は現状より古いバージョン。
緑色は現在インストールされてるバージョン。
青色は新しいバージョン。

パッケージアップデート後に再起動が必要か確認する

dnf needs-restarting -r

出力例: