HARADA SGU
se-ha****@e*****
2014年 4月 16日 (水) 14:53:37 JST
札幌の原田です。こんにちは。 先週来、OpenSSLの脆弱性(CVE-2014-0160)が話題となっておりますが 脆弱性に該当するバージョンのOpenSSLがインストールされていたサーバに おいて、Ultramonkey-L7 をSSLで運用していた場合に推奨される対応としては 何か特別な作業が必要でしょうか? ・OpenSSLのバージョンを脆弱性に対応した版数に上げる ・新たな秘密鍵でSSLサーバ証明書を更新し、従来のサーバ証明書は失効させる ・UltraMonkey-L7のサービスを再起動 でよいのかなと考えておりますが、UltraMonkey-L7を、yumリポジトリパッケージに よるインストールを行っていた場合と、tar ball によるインストールを行っていた場合 それぞれにおいて、注意すべき点がございましたらご教示いただければ幸いです。 (tar ballからだとmakeしなおす必要があったりするのか?) よろしくお願いいたします。
UltraMonkey-L7
Fork