ちょっと話題の記事

AWS の OpenSSL の Heartbleed Bug 対応が早かった!

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

くどうです。

今日は朝からOpenSSLの問題がニュースになっていますが、
新規で作成される、EC2 Amazon Linux AMIでは対応済み。
インスタンス起動時に自動アップデートが走ります。

既存のバージョン(1.0.1から1.0.1f)で脆弱性が確認されています。
ただしEC2 Amazon Linux AMIでは以下のバージョンアップになります。
openssl-1.0.1e-37.64.amzn1.x86_64

openssl-1.0.1e-37.66.amzn1.x86_64

(2014/04/09追記)
AWSの対応最新状況については下記をご参考ください。

AWS Services Updated to Address OpenSSL Vulnerability
http://aws.amazon.com/jp/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/

参考サイト

CVE-2014-0160
http://cve.mitre.org/

The Heartbleed Bug
http://heartbleed.com/

openssl heartbleed
https://forums.aws.amazon.com/thread.jspa?messageID=535192#535192

Is AWS Elastic Load Balancing affected by the HeartBleed bug
https://forums.aws.amazon.com/thread.jspa?messageID=535168&tstart=0#535168

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ めもおきば
http://d.hatena.ne.jp/nekoruri/20140408/heartbleed

新規インスタンス起動時はアップデートが開始されます。
以下、システムログになります。

Loaded plugins: priorities, update-motd, upgrade-helper
4 package(s) needed (+0 related) for security, out of 27 available
Resolving Dependencies
--> Running transaction check
---> Package openssh.x86_64 0:6.2p2-7.37.amzn1 will be updated
---> Package openssh.x86_64 0:6.2p2-7.40.amzn1 will be an update
---> Package openssh-clients.x86_64 0:6.2p2-7.37.amzn1 will be updated
---> Package openssh-clients.x86_64 0:6.2p2-7.40.amzn1 will be an update
---> Package openssh-server.x86_64 0:6.2p2-7.37.amzn1 will be updated
---> Package openssh-server.x86_64 0:6.2p2-7.40.amzn1 will be an update
---> Package openssl.x86_64 1:1.0.1e-37.64.amzn1 will be updated
---> Package openssl.x86_64 1:1.0.1e-37.66.amzn1 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package             Arch       Version                  Repository        Size
================================================================================
Updating:
 openssh             x86_64     6.2p2-7.40.amzn1         amzn-updates     389 k
 openssh-clients     x86_64     6.2p2-7.40.amzn1         amzn-updates     682 k
 openssh-server      x86_64     6.2p2-7.40.amzn1         amzn-updates     392 k
 openssl             x86_64     1:1.0.1e-37.66.amzn1     amzn-updates     1.7 M

Transaction Summary
================================================================================
Upgrade  4 Packages

Total download size: 3.2 M
Downloading packages:
--------------------------------------------------------------------------------
Total                                              4.7 MB/s | 3.2 MB  00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Updating   : 1:openssl-1.0.1e-37.66.amzn1.x86_64                          1/8 
  Updating   : openssh-6.2p2-7.40.amzn1.x86_64                              2/8 
  Updating   : openssh-clients-6.2p2-7.40.amzn1.x86_64                      3/8 
  Updating   : openssh-server-6.2p2-7.40.amzn1.x86_64                       4/8 
  Cleanup    : openssh-server-6.2p2-7.37.amzn1.x86_64                       5/8 
  Cleanup    : openssh-clients-6.2p2-7.37.amzn1.x86_64                      6/8 
  Cleanup    : openssh-6.2p2-7.37.amzn1.x86_64                              7/8 
  Cleanup    : 1:openssl-1.0.1e-37.64.amzn1.x86_64                          8/8 
  Verifying  : openssh-clients-6.2p2-7.40.amzn1.x86_64                      1/8 
  Verifying  : openssh-6.2p2-7.40.amzn1.x86_64                              2/8 
  Verifying  : 1:openssl-1.0.1e-37.66.amzn1.x86_64                          3/8 
  Verifying  : openssh-server-6.2p2-7.40.amzn1.x86_64                       4/8 
  Verifying  : openssh-server-6.2p2-7.37.amzn1.x86_64                       5/8 
  Verifying  : openssh-6.2p2-7.37.amzn1.x86_64                              6/8 
  Verifying  : 1:openssl-1.0.1e-37.64.amzn1.x86_64                          7/8 
  Verifying  : openssh-clients-6.2p2-7.37.amzn1.x86_64                      8/8 

Updated:
  openssh.x86_64 0:6.2p2-7.40.amzn1                                             
  openssh-clients.x86_64 0:6.2p2-7.40.amzn1                                     
  openssh-server.x86_64 0:6.2p2-7.40.amzn1                                      
  openssl.x86_64 1:1.0.1e-37.66.amzn1                                           

Complete!

既存環境の方は、特別な問題がないかぎりアップデートしましょう。

yum update openssl

Amazonの対応は早い!!
(ただし、ELBはまだ未対応のようです)