LS-VLのOpenSSLはギリギリセーフ
LS-VL ファームウェア1.68 は心臓出血していなかった
NETGEAR ReadyNAS RN10200, QNAP TS-112 と続けて OpenSSL HeartBleed脆弱性のアップデートがリリースされたが、ウチにはまだ BuffaloのNAS・LS-VLがある。しかしBuffaloのホームページでプレスリリースを探してみたが、安全宣言もしてないしファームウェア・アップデートも出ていないと言う状態だ。
と言うことで、自力で調べてみた。機種はLS-V3.0TLJ、ファームウェアのバージョンは現時点での最新版 1.68だ。findコマンドで openssl を探してみたら
# find / -name openssl -print
/usr/local/ssl/bin/openssl
/usr/local/wbfs/bin/openssl
/usr/lib/ruby/1.8/openssl
|
3つ出て来たが、最後のは Ruby GEMのようで OpenSSLではないので今回は関係なし。最初と2番目の OpenSSLのバージョンを調べた結果、
# /usr/local/ssl/bin/openssl version
OpenSSL 0.9.8i 15 Sep 2008
# /usr/local/wbfs/bin/openssl version
OpenSSL 1.0.0a 1 Jun 2010
|
いずれも心臓出血する前のバージョンで、ギリギリセーフだった。とは言うものの、結構古いバージョンが使われているようだなぁ。
|