この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
せーのです。
OpenSSLに脆弱性が発見されました
OpenSSL、また穴が見つかっちゃいましたね。 現在、すでに各ベンダーが対策パッチを公開していまして、早めにこのパッチを当てておけばなんとか被害は防げそうです。 AWSからもこのような対策アナウンスが出ています。
今回はHeartbleedの時のように証明書の再発行とかはいらないそうなので、サクっと当てておきましょう。 あ、ミドルウェアかサーバーの再起動が必要なので、忘れないように。
Chefの最新バージョンも公開されています
Chefでサーバー構築をしている方はなかなか直接サーバーのアップデートはしにくいものですが、 Chefからも当然アナウンスが出ております。
Chef Releases for OpenSSL (CVE-2014-0224) Vulnerability
簡単にまとめると
- 1.Chef Clientのアップグレード
- 2.Chef Serverのアップグレード
- 3.必要な人はpasswordまたは鍵の交換
となります。
Chef Clientは迷わず捨てよう
Chef Clientのアップグレードで一番簡単なのは、現在のサーバーを捨ててしまって、最新版のChef Clientで新しいサーバーで構築しなおしてしまうことです。 Chef Serverのアップグレード方法はこちらに書いてあります。
Upgrade to Newer Versions of Chef Server 11.x
レポートを読んでおこう
こういう脆弱性はドキドキしてしまいますが、今回はそんなにややこしくなさそうな対策でちょっとホッとしています。 まず対策をしてしまって、その後に何がどうなってこういうことになったのか、レポートを読んでおくのがいいかと思います。
ではエンジニアのみなさん、がんばりましょう。
2014/06/11 追記 ※ WindowsのChef Clientのパッチも出ました。