検証用さくらVPSサーバのOpenSSLのバージョンアップデートを更新したメモ。

OpenSSL Heartbleedの脆弱性(CVE-2014-0160)
https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
OpenSSL CCS Injection脆弱性(CVE-2014-0224)
http://ccsinjection.lepidum.co.jp/ja.html

上記2つの脆弱性は以下の修正で修正済み

openssl-1.0.1e-16.el6_5.14

続きを読む