openssl

本日ネットを震撼させているopensslの脆弱性。 OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性｜TechCrunch Japan 私のMacbookAirにインストールしたrubyはHomebrewのopensslをリンクして いるので、状況を調べてみました。 [2014-01-25-2] の方法でrubyをビルドしているので、Homebrewのopensslを リンクしています。 $ otool -L ~/.rbenv/versions/2.1.0/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle /Users/masutaka/.rbenv/versions/2.1.0/lib/ruby/2.1.0/x86_64-darwin13.0/openssl.bundle: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0) ★これ /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0) ★これ /usr/lib/libz.1.dylib (compatibility version 1.0.0, current version 1.2.5) /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1197.1.1) /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0) brew info opensslによると、Homebrewのopensslは1.0.1fです。 今回の対象です。 以下のコマンドでも調べられるようです。同様の結果を得られました。 $ ruby -ropenssl -e “p OpenSSL::OPENSSL_VERSION” “OpenSSL 1.0.1f 6 Jan 2014” 対策が施された1.0.1gにアップデートします。 $ brew upgrade openssl...