OpenSSLのHeartbleedバグ対応
詳しくはこちらを参照。
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
CentOS6.5はopensslのバージョンをopenssl-1.0.1e-16.el6_5.7以上にする必要があります。
opensslのバージョンを上げる
$ openssl version
$ yum list updates
$ sudo yum update openssl
# 再起動
$ sudo reboot
# 確認
rbenvの対応
#ruby-buildを最新化
$ cd .rbenv/plugins/ruby-build/
$ git fetch
$ git pull
# ビルドし直す方法がわからなかったのでrubyを入れ直し
$ rbenv versions
1.9.3-rc1
2.0.0-p247
2.1.1
$ rbenv uninstall 1.9.3-rc1
$ rbenv uninstall 2.0.0-p247
$ rbenv uninstall 2.1.1
$ cat 41808.patch | rbenv install --patch 1.9.3-rc1
$ cat 41808.patch | rbenv install --patch 2.0.0-p247
$ rbenv install 2.1.1
ソースコードからRubyをコンパイルした場合
rbenvと同様にopensslをコンパイルし直し
$ cd ruby-1.9.3-p545/ext/openssl
$ ruby extconf.rb
$ sudo make install
rubyを使ったプログラムの再起動をしたらおしまい。
SSLの証明書を作るなどしていたら別途対応が必要。詳しくはここが参考になります。
参考
OpenSSL Severe Vulnerability in TLS Heartbeat Extension (CVE-2014-0160)
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば