AWS の OpenSSL の Heartbleed Bug 対応が早かった!
くどうです。
今日は朝からOpenSSLの問題がニュースになっていますが、
新規で作成される、EC2 Amazon Linux AMIでは対応済み。
インスタンス起動時に自動アップデートが走ります。
既存のバージョン(1.0.1から1.0.1f)で脆弱性が確認されています。
ただしEC2 Amazon Linux AMIでは以下のバージョンアップになります。
openssl-1.0.1e-37.64.amzn1.x86_64
↓
openssl-1.0.1e-37.66.amzn1.x86_64
(2014/04/09追記)
AWSの対応最新状況については下記をご参考ください。
AWS Services Updated to Address OpenSSL Vulnerability
http://aws.amazon.com/jp/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/
参考サイト
CVE-2014-0160
http://cve.mitre.org/
The Heartbleed Bug
http://heartbleed.com/
openssl heartbleed
https://forums.aws.amazon.com/thread.jspa?messageID=535192#535192
Is AWS Elastic Load Balancing affected by the HeartBleed bug
https://forums.aws.amazon.com/thread.jspa?messageID=535168&tstart=0#535168
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ めもおきば
http://d.hatena.ne.jp/nekoruri/20140408/heartbleed
新規インスタンス起動時はアップデートが開始されます。
以下、システムログになります。
Loaded plugins: priorities, update-motd, upgrade-helper 4 package(s) needed (+0 related) for security, out of 27 available Resolving Dependencies --> Running transaction check ---> Package openssh.x86_64 0:6.2p2-7.37.amzn1 will be updated ---> Package openssh.x86_64 0:6.2p2-7.40.amzn1 will be an update ---> Package openssh-clients.x86_64 0:6.2p2-7.37.amzn1 will be updated ---> Package openssh-clients.x86_64 0:6.2p2-7.40.amzn1 will be an update ---> Package openssh-server.x86_64 0:6.2p2-7.37.amzn1 will be updated ---> Package openssh-server.x86_64 0:6.2p2-7.40.amzn1 will be an update ---> Package openssl.x86_64 1:1.0.1e-37.64.amzn1 will be updated ---> Package openssl.x86_64 1:1.0.1e-37.66.amzn1 will be an update --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: openssh x86_64 6.2p2-7.40.amzn1 amzn-updates 389 k openssh-clients x86_64 6.2p2-7.40.amzn1 amzn-updates 682 k openssh-server x86_64 6.2p2-7.40.amzn1 amzn-updates 392 k openssl x86_64 1:1.0.1e-37.66.amzn1 amzn-updates 1.7 M Transaction Summary ================================================================================ Upgrade 4 Packages Total download size: 3.2 M Downloading packages: -------------------------------------------------------------------------------- Total 4.7 MB/s | 3.2 MB 00:00 Running transaction check Running transaction test Transaction test succeeded Running transaction Updating : 1:openssl-1.0.1e-37.66.amzn1.x86_64 1/8 Updating : openssh-6.2p2-7.40.amzn1.x86_64 2/8 Updating : openssh-clients-6.2p2-7.40.amzn1.x86_64 3/8 Updating : openssh-server-6.2p2-7.40.amzn1.x86_64 4/8 Cleanup : openssh-server-6.2p2-7.37.amzn1.x86_64 5/8 Cleanup : openssh-clients-6.2p2-7.37.amzn1.x86_64 6/8 Cleanup : openssh-6.2p2-7.37.amzn1.x86_64 7/8 Cleanup : 1:openssl-1.0.1e-37.64.amzn1.x86_64 8/8 Verifying : openssh-clients-6.2p2-7.40.amzn1.x86_64 1/8 Verifying : openssh-6.2p2-7.40.amzn1.x86_64 2/8 Verifying : 1:openssl-1.0.1e-37.66.amzn1.x86_64 3/8 Verifying : openssh-server-6.2p2-7.40.amzn1.x86_64 4/8 Verifying : openssh-server-6.2p2-7.37.amzn1.x86_64 5/8 Verifying : openssh-6.2p2-7.37.amzn1.x86_64 6/8 Verifying : 1:openssl-1.0.1e-37.64.amzn1.x86_64 7/8 Verifying : openssh-clients-6.2p2-7.37.amzn1.x86_64 8/8 Updated: openssh.x86_64 0:6.2p2-7.40.amzn1 openssh-clients.x86_64 0:6.2p2-7.40.amzn1 openssh-server.x86_64 0:6.2p2-7.40.amzn1 openssl.x86_64 1:1.0.1e-37.66.amzn1 Complete!
既存環境の方は、特別な問題がないかぎりアップデートしましょう。
yum update openssl
Amazonの対応は早い!!
(ただし、ELBはまだ未対応のようです)
![[レポート]NGate:NFCを中継してATMから不正引き出しを行う新型Androidマルウェア – CODE BLUE 2024 #codeblue_jp](https://images.ctfassets.net/ct0aopd36mqt/Zons7RQD2xcZVq9pUY8Dp/4d05341e17a1eb3ccf108b25f8044b03/eyecatch_codeblue_2024_1200x630.png)
