ここ数日世間を賑わす「Heartbleed」問題

heartbleed.png

yamadaです。たまにはラーメン以外の記事も。

インフラに携わる方々は既にご存知の事かと思いますが、

「openSSL」ライブラリの脆弱性「Heartbleed」問題が

業界内で騒がせているようです。

 

http://heartbleed.com/

http://gigazine.net/news/20140408-heartbleed-bug/

世の中のウェブサーバはApacheかnginxが大半だと思いますが、

上記のウェブサーバだと標準はopenSSLライブラリなので、

今後も影響は拡大していきそうな感じ。

 

弊社で管理しているサーバのうち、AWSが該当してました。

幸い、Amazonが即パッチを公開したのでサクッとバージョンアップして対応。

本当は証明書の再発行もした方がいいそうです。

 

GMailやYoutubeにも影響が出るそうなので、かなり大事ですね。

サーバを所持している方はとりあえずチェックだけでも早急にされた方がよさそうですよ。

こちらでURLを入力するとチェックしてくれます。 http://filippo.io/Heartbleed/