OpenSSLに新たな脆弱性「CCS Injection」が見つかりました。

この前はHeartbleedがあって「またか」という感じですが、とりあえず発生した脆弱性は速やかに対処しなければなりません。

既に各ディストリビューションでは対策されたOpenSSLが配布されていて、CentOSやRHELを利用している場合は、yum update opensslを実行して対策いることと思いますが、yum updateとか、yum update opensslだけやって安心してはいけません。

これだけでは、ApacheやOpenSSH,OpenVPNなど、OpenSSLを利用するソフトウェアで最新のOpenSSLが適用されませんので、必ず各デーモンを再起動する必要があります。

# service sshd restart
# service httpd restart
# service openvpn restart

忘れずに必ずやりましょう。
書いた自分が忘れないためにも、メモとして。