20
Mar 2015
by
荻野 聖也
少し前からざわつかれていた、OpenSSLの脆弱性について正式に公表されたようですね。
既に修正バージョンの配布も開始されているようです。
今回は、Amazon Linux AMI でどのような対応をとれば良いのかを調査してみました。
AWS Security Advisory に今回の脆弱性に関連するポストがありました。
このポストの中で、Amazon Linux AMI についての情報はさらにこちらのフォーラムのスレッドを確認するようにとあります。
このスレッドによると、今回、Severity: High として報告されている CVE-2015-0291 については、そもそも Amazon Linux AMI には含まれていない為、対応の必要がないとあります。おぉ。。
CVE-2015-0204 は既に脆弱性に対応したバージョンが存在するようですね。サーバで稼働しているバージョンを要チェックです。
その他、 Serverity: Moderate と Serverity:Low については今後のアップデートで対応されていくようですね。
ということで、現段階ではServerity: Moderate と Serverity:Low のアップデート動向に気を配りつつ続報に備える、といった対応となりそうです。