« 第12回 関西 Debian 勉強会のお知らせ |
一覧
| 第14回 関西 Debian 勉強会のお知らせ »
2008年05月25日
OpenSSL/OpenSSH〜セキュリティ更新が確実に実施されているかを確認しましょう
既に OpenSSL パッケージの脆弱性に起因する問題については周知の通りかと思いますが、 古くからシステムを運用していてパッケージが更新されない、一度 testing などの stable 以外のリポジトリを指定した関係で stable での更新されたパッケージが導入されない場合があるなどの症例が一部報告されています。
再度、サーバを運用されている方は、以下の点をチェックしてください。
- 今回は aptitude upgrade ではなく aptitude dist-upgrade による更新が必要です。
- openssl のライブラリパッケージ (libssl0.9.8) がセキュリティ更新されたものであるかを確認してください。こちらで現在の安定版でのバージョンの確認が可能になっています。
$ dpkg -s libssl0.9.8 | grep Version Version: 0.9.8c-4etch3
- openssh-server がセキュリティ更新されたものであるかを確認してください。こちらで現在の安定版でのバージョンの確認が可能になっています。
$ dpkg -s openssh-server | grep Version Version: 1:4.3p2-9etch2
- openssh-server がインストールされている場合は、openssh-blacklist も共にインストールされていることを確認してください。こちらで現在の安定版でのバージョンの確認が可能になっています。
$ dpkg -s openssh-blacklist|grep Version Version: 0.1.1
2008/05/25 14:02 リンク
過去のニュース
- 2023 年のニュース
- 2022 年のニュース
- 2021 年のニュース
- 2020 年のニュース
- 2019 年のニュース
- 2018 年のニュース
- 2017 年のニュース
- 2016 年のニュース
- 2015 年のニュース
- 2014 年のニュース
- 2013 年のニュース
- 2012 年のニュース
- 2011 年のニュース
- 2010 年のニュース
- 2009 年のニュース
- 2008 年のニュース
- 2007 年のニュース
- 2006 年のニュース
- 2005 年のニュース
- 2004 年のニュース
- 2003 年のニュース
- 2002 年のニュース
- 2001 年のニュース
- 2000 年のニュース
- 1999 年のニュース
- 1998 年のニュース
- 1997 年のニュース