ここ数年のサーバソフトウェアの大きな脆弱性の調査
必要があって調査。
- Heartbleed 2014年4月
- 影響バージョン:OpenSSL 1.0.1 〜 1.0.1f
- SSLv3 POODLE 2014年10月
- SSLv3を無効に
- JVNVU#98974537 OpenSSL に複数の脆弱性 2015年1月
- OpenSSL 1.0.1k:修正バージョン
バージョンの確認は
$ rpm -qa | grep glibc $ rpm -qa | grep openssl
などとすればよい。
追記
あ、あとBINDまわりがいっぱいあったっけ^_^;
R53に変更したからど忘れしてた^_^;