自宅のサーバに Debian etch を使ってるので、Debian JP Project Newsで報告された openssl の脆弱性を解決してみた。

脆弱性があるかどうかの調べ方は、こちらの記事2008-05-14 - urekatのスカンク日記３を参考にさせていただきました。

解決方法ですが、単純に upgrade するだけではだめらしく、dist-upgrade する必要があります。

# aptitude update
# aptitude dist-upgrade

カーネルのバージョンが上がったり、色々更新されるので再起動します。

# reboot

会社のサーバも Debian etch を使ってるのがあるので、明日は一日中この対応をしてそうです。known_hosts を消す必要があったりするので、rsync している所とかで激しくトラブルが出そうな予感。