インテル Galileo 開発ボードにおけるOpenSSL/HeartBleed問題

ちなみに、このメモでよく扱っている「インテル Galileo 開発ボード」もIntelが配布しているmicroSDメモリーカード用のイメージにはOpenSSLが入っています。

そのバージョンを確認してみました:

root@clanton:~# uname -a
Linux clanton 3.8.7-yocto-standard #1 Tue Oct 1 00:09:01 IST 2013 i586 GNU/Linux
root@clanton:~# openssl version
WARNING: can't open config file: /usr/lib/ssl/openssl.cnf
OpenSSL 1.0.1e 11 Feb 2013

このように、今回の問題の発生するとされるOpenSSL 1.0.1~1.0.1fおよび1.0.2-beta~1.0.2-beta1のうち、前者の方に該当しています。

もしも何らかの本番環境でインテル Galileo 開発ボードを使用しているようでしたら、その使い方によってはパッチあてを検討する必要があるかもしれません。

2014年5月31日追記

Intelが2014年5月22日(現地時間)に公開したBSP 1.0.0ベースの公式ファームウェアにおいて本脆弱性は修正されています。詳しくは“インテル Galileo 開発ボードの新ファームウェアRel 1.0.0の公開”を参照ください。

2014年5月27日追記

Intelが2014年5月22日(現地時間)に公開した「Intel Quark BSP Release 1.0.1」において、この問題は対処されました。必要に応じてこのBSPによるファームウェア/起動イメージに差し替えを検討するとよいでしょう。

日本語によるビルド方法等については「Intel Quark SoC X1000 BSP Rel 1.0.1 ビルド&ソフトウェア ユーザー・ガイド」にまとめましたので、必要に応じて参照ください。

このエントリーをはてなブックマークに追加