「さくらサーバ」で新規にかりたVPSサーバがHeartbleedの脆弱性があると思ったら違った

まじで!?
新規に借りたサーバ対策してない状態なの!?
と思ったけど、既にパッチ適用済みらしい
「さくらサーバ」さん疑ってすみません


jpcertのアナウンスだと

以下のバージョンが本脆弱性の影響を受けます。
OpenSSL 1.0.1 から 1.0.1f
OpenSSL 1.0.2-beta から 1.0.2-beta1

とのこと
http://www.jpcert.or.jp/at/2014/at140013.html


「さくらサーバ」で新規にかりたVPSサーバでバージョン見たところ
#yum list installed | grep openssl

openssl.x86_64 1.0.1e-16.el6_5.7


なに!?、「1.0.1〜1.0.1f」に脆弱性があるのでこれはまずい
と思ったんだけど


GMOのほうではCentOS6の場合良いと書いてある
http://th.gmocloud.com/news/2014/0410.html

CentOS 6,RedHatEnterprise 6の場合

opensslのパッケージバージョンが以下のバージョンの場合問題ございません。
openssl-1.0.1e-16.el6_5.7

opensslのパッケージバージョンが以下のバージョンの場合アップデートを 行っていただく必要がございます。
openssl-1.0.1e-16.el6_1 〜 openssl-1.0.1e-16.el6_4


ということでjpcertの情報が間違っているぽい


以下、更新方法
#yum clean all
#yum list updates
#yum update openssl