OpenSSL 脆弱性対応メモ

投稿日: 2016年1月27日 作成者: makopi

今後もきっと使うだろうってことでメモ。

■現在OpenSSLのライブラリを使用しているプロセスを確認

# lsof | grep libssl
httpd      3507                apache  mem       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
httpd      3507                apache  mem       REG      253,4       234368     193278 /usr/lib/libssl3.so
qemu-kvm   5238                  qemu  mem       REG      253,4       234368     193278 /usr/lib/libssl3.so
qemu-kvm   5238  5269            qemu  mem       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
slogin     5476                 admin  mem       REG      253,4       234368     193278 /usr/lib/libssl3.so
sshd       8380                  root  mem       REG      253,4       234368     193278 /usr/lib/libssl3.so
imap-logi  8458                 admin  mem       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
imap       9504                 admin  mem       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
mysqld    25649 25658           mysql  mem       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
postgres  25973              postgres  mem       REG      253,4       234368     193278 /usr/lib/libssl3.so
postgres  25973              postgres  mem       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
libvirtd  26015                  root  mem       REG      253,4       234368     193278 /usr/lib/libssl3.so
libvirtd  26015                  root  mem       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
(以下略)

 →これを見るだけでも、リスタート必須多い・x・

■アップデート後はきっとこうなる
 ※mem が DEL になるはず。

# lsof | grep libssl | grep DEL
httpd      3507                apache  DEL       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
httpd      3507                apache  DEL       REG      253,4       234368     193278 /usr/lib/libssl3.so
qemu-kvm   5238                  qemu  DEL       REG      253,4       234368     193278 /usr/lib/libssl3.so
qemu-kvm   5238  5269            qemu  DEL       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
slogin     5476                 admin  DEL       REG      253,4       234368     193278 /usr/lib/libssl3.so
sshd       8380                  root  DEL       REG      253,4       234368     193278 /usr/lib/libssl3.so
imap-logi  8458                 admin  DEL       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
imap       9504                 admin  DEL       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
mysqld    25649 25658           mysql  DEL       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
postgres  25973              postgres  DEL       REG      253,4       234368     193278 /usr/lib/libssl3.so
postgres  25973              postgres  DEL       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
libvirtd  26015                  root  DEL       REG      253,4       234368     193278 /usr/lib/libssl3.so
libvirtd  26015                  root  DEL       REG      253,4       414332     189013 /usr/lib/libssl.so.1.0.1e
(以下略)

ここで出てきたプロセスを、ひたすらリスタートすればよいはず。
もちろん、サービスの依存関係を考えてからやる。

カテゴリー: めも パーマリンク

3 Responses to OpenSSL 脆弱性対応メモ

  1. ピンバック: 20160127 はれ | まこぴかっと

  2. ピンバック: 20160128 くもり | まこぴかっと

  3. ピンバック: OpenSSL 脆弱性対応メモ Ver.2 | まこぴかっと

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です