質問編集履歴

5

誤字修正

2019/12/02 01:32

投稿

rsitkwi
rsitkwi

score11

test CHANGED
File without changes
test CHANGED
@@ -124,9 +124,11 @@
124
124
 
125
125
    更新履歴が確認できませんでした。※[上記CVEについての参考文献](https://jvn.jp/vu/JVNVU94367039/)
126
126
 
127
-  ※[CentOS公式](https://wiki.centos.org/Download)は拝見しましたが、
127
+  ※[CentOS公式](https://wiki.centos.org/Download)は拝見しましたが、この文献のどこの記述が
128
128
 
129
- この文献のどこの記述がいつまでバックポートするのかについての記述か分かっていません。。
129
+  いつまでバックポートするのかについての記述か分かっていません。。
130
+
131
+
130
132
 
131
133
 
132
134
 

4

公式文献の情報を追記

2019/12/02 01:32

投稿

rsitkwi
rsitkwi

score11

test CHANGED
File without changes
test CHANGED
@@ -124,6 +124,10 @@
124
124
 
125
125
    更新履歴が確認できませんでした。※[上記CVEについての参考文献](https://jvn.jp/vu/JVNVU94367039/)
126
126
 
127
+  ※[CentOS公式](https://wiki.centos.org/Download)は拝見しましたが、
128
+
129
+ この文献のどこの記述がいつまでバックポートするのかについての記述か分かっていません。。
130
+
127
131
 
128
132
 
129
133
  2. [OpenSSLの公式](https://www.openssl.org/news/secadv/20190910.txt)によると、1.0.2系のサポートは**2019/12/31**をもって終了するとあります。

3

誤字修正

2019/12/02 01:31

投稿

rsitkwi
rsitkwi

score11

test CHANGED
File without changes
test CHANGED
@@ -110,9 +110,7 @@
110
110
 
111
111
  CentOSについては、バックポートがされているという情報より、
112
112
 
113
- 手動での1.1.1系へのバージョンアップは行わない方針になりそうですが、
113
+ 手動での1.1.1系へのバージョンアップは行わない方針になりそうですが、以下の点が気になります。
114
-
115
- 以下の点が気になります。
116
114
 
117
115
 
118
116
 
@@ -128,6 +126,6 @@
128
126
 
129
127
 
130
128
 
131
- 2.[OpenSSLの公式](https://www.openssl.org/news/secadv/20190910.txt)によると、1.0.2系のサポートは**2019/12/31**をもって終了するとあります。
129
+ 2. [OpenSSLの公式](https://www.openssl.org/news/secadv/20190910.txt)によると、1.0.2系のサポートは**2019/12/31**をもって終了するとあります。
132
130
 
133
131
  サポートが終了した場合はバックポートもされない認識で合っていますでしょうか?

2

追加で欲しい情報について記載しました。

2019/12/02 01:27

投稿

rsitkwi
rsitkwi

score11

test CHANGED
File without changes
test CHANGED
@@ -30,17 +30,11 @@
30
30
 
31
31
  今回の参考文献は以下の通りです。
32
32
 
33
- - OpenSSLを最新版へバージョンアップ(+OpenSSH)
33
+ - [OpenSSLを最新版へバージョンアップ(+OpenSSH)](https://bacchi.me/linux/reinstall-openssl/)
34
34
 
35
- https://bacchi.me/linux/reinstall-openssl/
35
+ - [OpenSSL バージョンアップ後も旧バージョンが居座り続ける問題](https://server.etutsplus.com/openssl-version-up-trouble/)
36
36
 
37
- - OpenSSL バージョンアップ後も旧バージョンが居座り続ける問題
38
-
39
-  https://server.etutsplus.com/openssl-version-up-trouble/
40
-
41
- - UbuntuでOpenSSLを最新バージョンにする
42
-
43
-  http://www.trusted-design.net/archives/933/
37
+ - [UbuntuでOpenSSLを最新バージョンにする](http://www.trusted-design.net/archives/933/)
44
38
 
45
39
 
46
40
 
@@ -112,6 +106,28 @@
112
106
 
113
107
 
114
108
 
115
- 必要情報がございましたら質問していただけたら、
109
+ ###追記(2019/12/2)
116
110
 
111
+ CentOSについては、バックポートがされているという情報より、
112
+
113
+ 手動での1.1.1系へのバージョンアップは行わない方針になりそうですが、
114
+
117
- 可能で回答致します。
115
+ 以下の点が気になります。
116
+
117
+
118
+
119
+ 1. 実際にバックポートしているという公式の文献はあるのでしょうか?
120
+
121
+   `rpm -q --changelog openssl`で更新履歴は確認済みですが、
122
+
123
+   今回調査対象としている自社のサーバでは、
124
+
125
+   「CVE-2019-1547」「CVE-2019-1563」の2つについては、
126
+
127
+   更新履歴が確認できませんでした。※[上記CVEについての参考文献](https://jvn.jp/vu/JVNVU94367039/)
128
+
129
+
130
+
131
+ 2.[OpenSSLの公式](https://www.openssl.org/news/secadv/20190910.txt)によると、1.0.2系のサポートは**2019/12/31**をもって終了するとあります。
132
+
133
+ サポートが終了した場合はバックポートもされない認識で合っていますでしょうか?

1

誤字修正

2019/12/02 01:26

投稿

rsitkwi
rsitkwi

score11

test CHANGED
File without changes
test CHANGED
@@ -32,15 +32,15 @@
32
32
 
33
33
  - OpenSSLを最新版へバージョンアップ(+OpenSSH)
34
34
 
35
- [https://bacchi.me/linux/reinstall-openssl/]
35
+ https://bacchi.me/linux/reinstall-openssl/
36
36
 
37
37
  - OpenSSL バージョンアップ後も旧バージョンが居座り続ける問題
38
38
 
39
-  [https://server.etutsplus.com/openssl-version-up-trouble/]
39
+  https://server.etutsplus.com/openssl-version-up-trouble/
40
40
 
41
41
  - UbuntuでOpenSSLを最新バージョンにする
42
42
 
43
-  [http://www.trusted-design.net/archives/933/]
43
+  http://www.trusted-design.net/archives/933/
44
44
 
45
45
 
46
46
 
@@ -62,7 +62,7 @@
62
62
 
63
63
  ```
64
64
 
65
- [root@test_SETUP ~]# rpm -qa | grep openssl
65
+ [root@test_server ~]# rpm -qa | grep openssl
66
66
 
67
67
  openssl-libs-1.0.2k-19.el7.x86_64
68
68
 
@@ -74,7 +74,7 @@
74
74
 
75
75
  ```
76
76
 
77
- [root@test_SETUP ~]# yum list installed | grep openssl
77
+ [root@test_server ~]# yum list installed | grep openssl
78
78
 
79
79
  Repository epel is listed more than once in the configuration
80
80