先日発表された OpenSSL の複数の脆弱性への対策についてお知らせします。脆弱性の詳細については、以下のサイトをご覧ください。
Movable Type クラウド版(UNIBaaS 含む)
自動アップデートを有効にされているすべてのお客様の環境で、アップデートが完了しています。本アップデートに基づく、お客様の作業はございません。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。
Movable Type for AWS
Movable Type for AWS で利用している Amazon Linux では、すでに対策済みのパッケージが配布されています。すでに稼働中のインスタンスでは、お客様自身の手でアップデートをお願いいたします。
- ALAS-2016-695(英語)
Movable Type for AWS が稼働するインスタンス上で、次のコマンドを実行してください。
$ sudo yum clean all
$ sudo yum update opensslコマンドが正常に終了したのち、インスタンスの再起動を行ってください
以上です。