詳しくはこちらを参照。

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

Heartbleed Bug

CentOS6.5はopensslのバージョンをopenssl-1.0.1e-16.el6_5.7以上にする必要があります。

opensslのバージョンを上げる

$ openssl version

$ yum list updates

$ sudo yum update openssl

# 再起動

$ sudo reboot

# 確認

$ yum list installed | grep openssl

rbenvの対応

#ruby-buildを最新化

$ cd .rbenv/plugins/ruby-build/

$ git fetch

$ git pull

# ビルドし直す方法がわからなかったのでrubyを入れ直し

$ rbenv versions

  1.9.3-rc1

  2.0.0-p247

  2.1.1

$ rbenv uninstall 1.9.3-rc1

$ rbenv uninstall 2.0.0-p247

$ rbenv uninstall 2.1.1

$ cat 41808.patch | rbenv install --patch 1.9.3-rc1

$ cat 41808.patch | rbenv install --patch 2.0.0-p247

$ rbenv install 2.1.1

ソースコードからRubyをコンパイルした場合

rbenvと同様にopensslをコンパイルし直し

$ cd ruby-1.9.3-p545/ext/openssl

$ ruby extconf.rb

$ sudo make install

rubyを使ったプログラムの再起動をしたらおしまい。

SSLの証明書を作るなどしていたら別途対応が必要。詳しくはここが参考になります。

参考

OpenSSL Severe Vulnerability in TLS Heartbeat Extension (CVE-2014-0160)

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

Heartbleed Bug