この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
くどうです。
今日は朝からOpenSSLの問題がニュースになっていますが、
新規で作成される、EC2 Amazon Linux AMIでは対応済み。
インスタンス起動時に自動アップデートが走ります。
既存のバージョン(1.0.1から1.0.1f)で脆弱性が確認されています。
ただしEC2 Amazon Linux AMIでは以下のバージョンアップになります。
openssl-1.0.1e-37.64.amzn1.x86_64
↓
openssl-1.0.1e-37.66.amzn1.x86_64
(2014/04/09追記)
AWSの対応最新状況については下記をご参考ください。
AWS Services Updated to Address OpenSSL Vulnerability
http://aws.amazon.com/jp/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/
参考サイト
CVE-2014-0160
http://cve.mitre.org/
The Heartbleed Bug
http://heartbleed.com/
openssl heartbleed
https://forums.aws.amazon.com/thread.jspa?messageID=535192#535192
Is AWS Elastic Load Balancing affected by the HeartBleed bug
https://forums.aws.amazon.com/thread.jspa?messageID=535168&tstart=0#535168
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ めもおきば
http://d.hatena.ne.jp/nekoruri/20140408/heartbleed
新規インスタンス起動時はアップデートが開始されます。
以下、システムログになります。
Loaded plugins: priorities, update-motd, upgrade-helper
4 package(s) needed (+0 related) for security, out of 27 available
Resolving Dependencies
--> Running transaction check
---> Package openssh.x86_64 0:6.2p2-7.37.amzn1 will be updated
---> Package openssh.x86_64 0:6.2p2-7.40.amzn1 will be an update
---> Package openssh-clients.x86_64 0:6.2p2-7.37.amzn1 will be updated
---> Package openssh-clients.x86_64 0:6.2p2-7.40.amzn1 will be an update
---> Package openssh-server.x86_64 0:6.2p2-7.37.amzn1 will be updated
---> Package openssh-server.x86_64 0:6.2p2-7.40.amzn1 will be an update
---> Package openssl.x86_64 1:1.0.1e-37.64.amzn1 will be updated
---> Package openssl.x86_64 1:1.0.1e-37.66.amzn1 will be an update
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Updating:
openssh x86_64 6.2p2-7.40.amzn1 amzn-updates 389 k
openssh-clients x86_64 6.2p2-7.40.amzn1 amzn-updates 682 k
openssh-server x86_64 6.2p2-7.40.amzn1 amzn-updates 392 k
openssl x86_64 1:1.0.1e-37.66.amzn1 amzn-updates 1.7 M
Transaction Summary
================================================================================
Upgrade 4 Packages
Total download size: 3.2 M
Downloading packages:
--------------------------------------------------------------------------------
Total 4.7 MB/s | 3.2 MB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Updating : 1:openssl-1.0.1e-37.66.amzn1.x86_64 1/8
Updating : openssh-6.2p2-7.40.amzn1.x86_64 2/8
Updating : openssh-clients-6.2p2-7.40.amzn1.x86_64 3/8
Updating : openssh-server-6.2p2-7.40.amzn1.x86_64 4/8
Cleanup : openssh-server-6.2p2-7.37.amzn1.x86_64 5/8
Cleanup : openssh-clients-6.2p2-7.37.amzn1.x86_64 6/8
Cleanup : openssh-6.2p2-7.37.amzn1.x86_64 7/8
Cleanup : 1:openssl-1.0.1e-37.64.amzn1.x86_64 8/8
Verifying : openssh-clients-6.2p2-7.40.amzn1.x86_64 1/8
Verifying : openssh-6.2p2-7.40.amzn1.x86_64 2/8
Verifying : 1:openssl-1.0.1e-37.66.amzn1.x86_64 3/8
Verifying : openssh-server-6.2p2-7.40.amzn1.x86_64 4/8
Verifying : openssh-server-6.2p2-7.37.amzn1.x86_64 5/8
Verifying : openssh-6.2p2-7.37.amzn1.x86_64 6/8
Verifying : 1:openssl-1.0.1e-37.64.amzn1.x86_64 7/8
Verifying : openssh-clients-6.2p2-7.37.amzn1.x86_64 8/8
Updated:
openssh.x86_64 0:6.2p2-7.40.amzn1
openssh-clients.x86_64 0:6.2p2-7.40.amzn1
openssh-server.x86_64 0:6.2p2-7.40.amzn1
openssl.x86_64 1:1.0.1e-37.66.amzn1
Complete!
既存環境の方は、特別な問題がないかぎりアップデートしましょう。
yum update openssl
Amazonの対応は早い!!
(ただし、ELBはまだ未対応のようです)