2週間ほど前からネットで話題になっていたHeartbleed。Heartbleedとは、サーバの死活監視のためにOpenSSLの拡張機能Heartbeatの欠陥を「皮肉」って名付けたものです。
OpenSSLの1.0.1/1.0.2系というのは、どうやら2012年~現在くらいにリリースされたらしい。自分のがどのバージョンなのか知りたいでしょうから、apacheを起動し「phpinfo」コマンド一発で確認できるそうです。
この問題が私の場合。たとえば「さくらVPS」にapacheを入れるところまではやりました。次にOpenSSLをインストしてた場合です。これはやりそうだった。そしてサーバにECサイトでも設置してた日にゃ…です。他人事(”ひとごと”と読みます)じゃないよ。
他人事じゃ、おらもないぎゃ! 大変だぎゃ!