[Ultramonkey-l7-users 566] Re: CVE-2014-0160の対応について

Back to archive index

HARADA SGU se-ha****@e*****
2014年 4月 16日 (水) 17:44:40 JST


原田です。
中野様、アドバイスありがとうございました。

>> (tar ballからだとmakeしなおす必要があったりするのか?)
>
> makeし直す必要はないと思います。
> 再起動したときに、入れ替えたOpenSSLの共有ライブラリl7vsdの
> プロセスメモリ空間にロードして関数へのリンクテーブルを作る
> だけですので。
> 
> # もしmakeが必要だと、世の中のOpenSSLライブラリをsharedリンクしている
> # アプリケーションすべてが再コンパイル必要になっちゃいます。

恥ずかしながらよく分かっていなかった点でした。
staticリンクしているアプリケーション(Phusion Passengerなど)については
OpenSSLのバージョンアップ後再コンパイルの必要がでてきたりするのですね。
勉強になりました。

> https通信でなければOpenSSLの更新も必要ないんですが、UltraMonkey-L7でSSL
> 使う通信って、大抵httpsですよね^^;

Heartbleed脆弱性は、STARTTLSのSMTP, POP3, IMAP, FTPなどHTTPS以外にも影響すると
言われておりますが、UltraMonkey-L7にてHTTPS以外でSSLを使っている場合は
この脆弱性の影響は受けないのでしょうか?
https://www.kb.cert.org/vuls/id/720951

当方のUltraMonkey-L7上にはいくつかそのようなサービスがあり
念のため対応しました。





Ultramonkey-l7-users メーリングリストの案内
Back to archive index