Debian JP Project

(for vocal browsers: toc, main)

Google
WWW 全体 www.debian.or.jp 検索

« OpenSSL パッケージの脆弱性と脆弱なパッケージを含まない他の環境への影響について(Q&A) | 一覧 | 第41回 Debian 勉強会のお知らせ »

2008年05月25日

OpenSSL/OpenSSH〜セキュリティ更新が確実に実施されているかを確認しましょう

既に OpenSSL パッケージの脆弱性に起因する問題については周知の通りかと思いますが、 古くからシステムを運用していてパッケージが更新されない、一度 testing などの stable 以外のリポジトリを指定した関係で stable での更新されたパッケージが導入されない場合があるなどの症例が一部報告されています。

再度、サーバを運用されている方は、以下の点をチェックしてください。

  • 今回は aptitude upgrade ではなく aptitude dist-upgrade による更新が必要です。
  • openssl のライブラリパッケージ (libssl0.9.8) がセキュリティ更新されたものであるかを確認してください。こちらで現在の安定版でのバージョンの確認が可能になっています。
    $ dpkg -s libssl0.9.8 | grep Version
    Version: 0.9.8c-4etch3
  • openssh-server がセキュリティ更新されたものであるかを確認してください。こちらで現在の安定版でのバージョンの確認が可能になっています。
    $ dpkg -s openssh-server | grep Version  
    Version: 1:4.3p2-9etch2
  • openssh-server がインストールされている場合は、openssh-blacklist も共にインストールされていることを確認してください。こちらで現在の安定版でのバージョンの確認が可能になっています。
    $ dpkg -s openssh-blacklist|grep Version
    Version: 0.1.1

2008/05/25 14:02 リンク


過去のニュース