今日はOpenSSLの約束の日ですね。
■OpenSSL の脆弱性
CVE-2016-0800 DROWN ですかそうですか。
私、セキュリティのこと詳しくないんで、ほかの人の記事読もう。
とりあえず、自分の管理するサーバについては、すぐに対応できた。
■Red Hat社の OpenSSL パッケージの変更点で注意すべきこと
fix CVE-2015-3197 – SSLv2 ciphersuite enforcement
disable SSLv2 in the generic TLS method
まあ、ないと思うけど、互換性に気をつけろってことだね。
■結論
とりあえずさっさとあげる。
■自分の管理してるサーバ
とりあえず、日付変わる前に全部対応完了。
だいぶ雑な対応だったけど、個人的にわかりやすかったので新手順での対応メモを残す。