質問編集履歴
5
誤字修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -124,9 +124,11 @@
|
|
|
124
124
|
|
|
125
125
|
更新履歴が確認できませんでした。※[上記CVEについての参考文献](https://jvn.jp/vu/JVNVU94367039/)
|
|
126
126
|
|
|
127
|
-
※[CentOS公式](https://wiki.centos.org/Download)は拝見しましたが、
|
|
127
|
+
※[CentOS公式](https://wiki.centos.org/Download)は拝見しましたが、この文献のどこの記述が
|
|
128
128
|
|
|
129
|
-
|
|
129
|
+
いつまでバックポートするのかについての記述か分かっていません。。
|
|
130
|
+
|
|
131
|
+
|
|
130
132
|
|
|
131
133
|
|
|
132
134
|
|
4
公式文献の情報を追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -124,6 +124,10 @@
|
|
|
124
124
|
|
|
125
125
|
更新履歴が確認できませんでした。※[上記CVEについての参考文献](https://jvn.jp/vu/JVNVU94367039/)
|
|
126
126
|
|
|
127
|
+
※[CentOS公式](https://wiki.centos.org/Download)は拝見しましたが、
|
|
128
|
+
|
|
129
|
+
この文献のどこの記述がいつまでバックポートするのかについての記述か分かっていません。。
|
|
130
|
+
|
|
127
131
|
|
|
128
132
|
|
|
129
133
|
2. [OpenSSLの公式](https://www.openssl.org/news/secadv/20190910.txt)によると、1.0.2系のサポートは**2019/12/31**をもって終了するとあります。
|
3
誤字修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -110,9 +110,7 @@
|
|
|
110
110
|
|
|
111
111
|
CentOSについては、バックポートがされているという情報より、
|
|
112
112
|
|
|
113
|
-
手動での1.1.1系へのバージョンアップは行わない方針になりそうですが、
|
|
113
|
+
手動での1.1.1系へのバージョンアップは行わない方針になりそうですが、以下の点が気になります。
|
|
114
|
-
|
|
115
|
-
以下の点が気になります。
|
|
116
114
|
|
|
117
115
|
|
|
118
116
|
|
|
@@ -128,6 +126,6 @@
|
|
|
128
126
|
|
|
129
127
|
|
|
130
128
|
|
|
131
|
-
2.[OpenSSLの公式](https://www.openssl.org/news/secadv/20190910.txt)によると、1.0.2系のサポートは**2019/12/31**をもって終了するとあります。
|
|
129
|
+
2. [OpenSSLの公式](https://www.openssl.org/news/secadv/20190910.txt)によると、1.0.2系のサポートは**2019/12/31**をもって終了するとあります。
|
|
132
130
|
|
|
133
131
|
サポートが終了した場合はバックポートもされない認識で合っていますでしょうか?
|
2
追加で欲しい情報について記載しました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -30,17 +30,11 @@
|
|
|
30
30
|
|
|
31
31
|
今回の参考文献は以下の通りです。
|
|
32
32
|
|
|
33
|
-
- OpenSSLを最新版へバージョンアップ(+OpenSSH)
|
|
33
|
+
- [OpenSSLを最新版へバージョンアップ(+OpenSSH)](https://bacchi.me/linux/reinstall-openssl/)
|
|
34
34
|
|
|
35
|
-
https://
|
|
35
|
+
- [OpenSSL バージョンアップ後も旧バージョンが居座り続ける問題](https://server.etutsplus.com/openssl-version-up-trouble/)
|
|
36
36
|
|
|
37
|
-
- OpenSSL バージョンアップ後も旧バージョンが居座り続ける問題
|
|
38
|
-
|
|
39
|
-
https://server.etutsplus.com/openssl-version-up-trouble/
|
|
40
|
-
|
|
41
|
-
- UbuntuでOpenSSLを最新バージョンにする
|
|
42
|
-
|
|
43
|
-
|
|
37
|
+
- [UbuntuでOpenSSLを最新バージョンにする](http://www.trusted-design.net/archives/933/)
|
|
44
38
|
|
|
45
39
|
|
|
46
40
|
|
|
@@ -112,6 +106,28 @@
|
|
|
112
106
|
|
|
113
107
|
|
|
114
108
|
|
|
115
|
-
|
|
109
|
+
###追記(2019/12/2)
|
|
116
110
|
|
|
111
|
+
CentOSについては、バックポートがされているという情報より、
|
|
112
|
+
|
|
113
|
+
手動での1.1.1系へのバージョンアップは行わない方針になりそうですが、
|
|
114
|
+
|
|
117
|
-
|
|
115
|
+
以下の点が気になります。
|
|
116
|
+
|
|
117
|
+
|
|
118
|
+
|
|
119
|
+
1. 実際にバックポートしているという公式の文献はあるのでしょうか?
|
|
120
|
+
|
|
121
|
+
`rpm -q --changelog openssl`で更新履歴は確認済みですが、
|
|
122
|
+
|
|
123
|
+
今回調査対象としている自社のサーバでは、
|
|
124
|
+
|
|
125
|
+
「CVE-2019-1547」「CVE-2019-1563」の2つについては、
|
|
126
|
+
|
|
127
|
+
更新履歴が確認できませんでした。※[上記CVEについての参考文献](https://jvn.jp/vu/JVNVU94367039/)
|
|
128
|
+
|
|
129
|
+
|
|
130
|
+
|
|
131
|
+
2.[OpenSSLの公式](https://www.openssl.org/news/secadv/20190910.txt)によると、1.0.2系のサポートは**2019/12/31**をもって終了するとあります。
|
|
132
|
+
|
|
133
|
+
サポートが終了した場合はバックポートもされない認識で合っていますでしょうか?
|
1
誤字修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -32,15 +32,15 @@
|
|
|
32
32
|
|
|
33
33
|
- OpenSSLを最新版へバージョンアップ(+OpenSSH)
|
|
34
34
|
|
|
35
|
-
|
|
35
|
+
https://bacchi.me/linux/reinstall-openssl/
|
|
36
36
|
|
|
37
37
|
- OpenSSL バージョンアップ後も旧バージョンが居座り続ける問題
|
|
38
38
|
|
|
39
|
-
|
|
39
|
+
https://server.etutsplus.com/openssl-version-up-trouble/
|
|
40
40
|
|
|
41
41
|
- UbuntuでOpenSSLを最新バージョンにする
|
|
42
42
|
|
|
43
|
-
|
|
43
|
+
http://www.trusted-design.net/archives/933/
|
|
44
44
|
|
|
45
45
|
|
|
46
46
|
|
|
@@ -62,7 +62,7 @@
|
|
|
62
62
|
|
|
63
63
|
```
|
|
64
64
|
|
|
65
|
-
[root@test_
|
|
65
|
+
[root@test_server ~]# rpm -qa | grep openssl
|
|
66
66
|
|
|
67
67
|
openssl-libs-1.0.2k-19.el7.x86_64
|
|
68
68
|
|
|
@@ -74,7 +74,7 @@
|
|
|
74
74
|
|
|
75
75
|
```
|
|
76
76
|
|
|
77
|
-
[root@test_
|
|
77
|
+
[root@test_server ~]# yum list installed | grep openssl
|
|
78
78
|
|
|
79
79
|
Repository epel is listed more than once in the configuration
|
|
80
80
|
|