Heartbleed脆弱性対応 [2014/04/15]

世界を賑わした大ニュース。
弊社で開発したサービスも対象でした。

■まずチェック
http://ssl.white.hacker.jp/hb/hb

はい、やはり脆弱性ありと出ます。

■対応
ApacheのリビルドやPHPのリビルドが必要なのかと思っておりましたが、AWSであれば、yum一発でOKでした。
→ https://aws.amazon.com/jp/amazon-linux-ami/security-bulletins/ALAS-2014-320/

> sudo yum update openssl

その後、apacheを再起動して再度チェック。
今度はOKでした。