サーバーワークス Zabbixスペシャリスト くりゅうです。
OpenSSL 1.0.2d, 1.0.1p リリースについて
【緊急】OpenSSL 1.0.2d, 1.0.1p リリース
でもご案内させていただいている通り、攻撃者に情報を与えないため
詳細は不明ですが、明日(2015/07/09)OpenSSLの脆弱性に対応したバージョンがリリースされます。
パッチリリース後に脆弱性の詳細が公表されるという対応からも、影響が大きいことが予想されます。
今回のパッチリリースでは古いバージョンであるOpenSSL 1.0.0, 0.9.8は対象外となっている事から
バージョンアップが必要な対象を把握することが、困難である場合があります。
そこで、
OpenSSL 1.0.1および1.0.2がインストールされており
かつ対策バージョンである1.0.1p,1.0.2dでは無い場合
にアラートを発するZabbxテンプレートを作成いたしました。
このテンプレートを使用する場合ZabbixAgentのリモートコマンドが有効
(EnableRemoteCommands=1)になっている必要があります。
※RHEL,CentOS,AmazonLinuxの場合はリモートコマンドが無効な場合は
テンプレートに含まれる[openssl_Version-rpm] というアイテムを有効化していただければ
リモートコマンドを用いない形での判定も可能です。
このテンプレートはAmazonLinux,CentOS6.5,RHEL6.5,Ubuntu14.04での動作を確認しています。
重要な脆弱性対応にご利用ください。
テンプレートダウンロード
テンプレートは下記リンク先からダウンロードしてください。