ちょっと前にOpenSSLの脆弱性について話題になりました。
「Diffie-Hellman(DH)鍵交換」を利用している場合に暗号化された通信が解読可能となるものだそうです。
影響を受けるバージョンは既にサポートが終了しています。
ちなみに脆弱性の重要度は「低」とのこと。
私が使っているVPSの一つがこの影響を受けることが分かったので最新バージョンへのアップデートが可能かを検証してみました。
結果、OpenSSLのアップデートはできそうでしたが、旧バージョンを組み込んでビルドされたコンポーネントがいくつかあり、そちらもバージョンアップするとなるといろいろなもののリビルドが必要となることが分かったので断念しました。
脆弱性の重要度は低いもののそのまま放置しておくのも怖いので新たにVPSを契約してそれを最新バージョンで固めて環境を移行しました。
一からの環境構築、結構慣れてきましたねぇ。😄
今のところ特に問題なく動いているようなので旧VPSは今月いっぱいで解約します。