Movable Type News

記事一覧 RSS

2014年 6月10日(火)

OpenSSL に起因する脆弱性への対応について

先日発表された OpenSSL の脆弱性(CVE-2014-0224)への対策についてお知らせします。OpenSSL の脆弱性の詳細については、以下のサイトをご覧ください。

Movable Type クラウド版(Movable Type EZ、UniBaaS含む)

本日、6月10日 のメンテナンスで OpenSSL のパッケージが対策済みのものに更新されています。本アップデートに基づく、お客様の作業はございません。

Movable Type for AWS

Movable Type for AWS で利用している Amazon Linux では、すでに対策済みのパッケージが配布されています。すでに稼働中のインスタンスでは、お客様自身の手でアップデートをお願いいたします。新規に作成されるインスタンスにおいては、下記作業の必要はありません。

AWS の各プロダクトの対策状況については、以下のページをご覧ください。

OpenSSL パッケージのアップデート方法

ご利用の Movable Type for AWS のバージョンが、6.0.3-1 より前のバージョンをご利用中の場合は、こちらの手順に従い、6.0.3-1 へのアップデートを先に行ってください。

  1. 6.0.3-1 が稼働するインスタンス上で、次のコマンドを実行してください。
    
    $ sudo yum clean all
    $ sudo yum update openssl
    

  2. コマンドが正常に終了したのち、インスタンスの再起動を行ってください

以上です。

Maki Sawa   11:00

Movable Type ソフトウェア版は無料トライアルが可能です。
ライセンスの購入、クラウド版の申し込みは、製品購入からお進みください。

Movable Type 全般に関しての疑問や、導入に際してのご相談など、コンサルタントに直接ご相談いただける予約制の相談会を開催しています。

Movable Type 導入相談会のご案内

ドキュメントやユーザー向けの情報はこちら

Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。