🩹
AlmaLinux9 での openssl 脆弱性対応メモ (ALSA-2022:7288, CVE-2022-3602)
10月の末くらいに発覚した openssl 3系の X.509 に関連する脆弱性の対応を AlmaLinux9 でやったときのメモ。
- openssl をアップデート (
dnf upgrade openssl
) - サーバをリブート
以上。
ノート
3.0.7 がどうたらこうたらって記事が出てるので、そこまでバージョンを上げなければならないのか?と思ったけど、どうやらパッチが当てられている模様。
参照: https://access.redhat.com/errata/RHSA-2022:7288
AlmaLinux 以外のディストリビューションについてはやってないからわからないが、上記サイトを見る限り、対応してそう。
コマンドメモ
現在の openssl のバージョン確認
openssl version
出力例: OpenSSL 3.0.1 14 Dec 2021 (Library: OpenSSL 3.0.1 14 Dec 2021)
インストール済みパッケージ確認
rpm -q openssl
出力例: openssl-3.0.1-41.el9_0.x86_64
インストール可能なパッケージ一覧
dnf --showduplicates list openssl
出力例:
赤色は現状より古いバージョン。
緑色は現在インストールされてるバージョン。
青色は新しいバージョン。
パッケージアップデート後に再起動が必要か確認する
dnf needs-restarting -r
出力例:
Discussion