HeartBleed Bug
4月8日から一斉にアナウンスされているHeartBleed Bug
緊急度が高いとして非常に多の告知がされています。 openssl-1.0.1 から 1.0.1fまでは対応が必要とのことです。
各ディストリビューションはパッケージバージョンが1.0.1eのままでサブバージョンが変わっている等個別に確認が必要な状況です。
パッケージのバージョン番号を確認しましょう。
CentOS 6.5では、
openssl-1.0.1e-16.el6_5.7 が対策されたバージョンです。(-16が対策済みのバージョン番号)
Amazonは、危険度に関するアナウンスが英文メールで出ています。
Amazon Linuxは対応方法が記載されていますので適切に対応しましょう。(yumでアップデートして、サービスを再起動するだけでが)
いくつかのネットサービスは一時停止したりとバグは致命的ですので対象となるサーバは迅速に対応しましょう。