Je veux vérifier que mon instance Amazon EC2 Linux utilise la dernière version d'OpenSSL

Problème

Je veux m'assurer que la version d'OpenSSL installée dans mon instance Linux Amazon EC2 est à jour.

AWS utilise OpenSSL pour fournir une implémentation open source des protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) ainsi qu'une bibliothèque de chiffrement à usage général. Les AMI Linux Amazon sont régulièrement mises à jour, mais vous pouvez vérifier ou mettre à jour la version des instances existantes.

Résolution

Pour effectuer la mise à jour de votre instance Linux Amazon EC2 vers la dernière version d'OpenSSL prise en charge

Connectez-vous à l'instance, puis exécutez les commandes suivantes selon votre système d'exploitation :
Amazon Linux / Red Hat Enterprise Linux

Exécutez la commande sudo yum update openssl

Ubuntu Server

Exécutez la commande sudo apt-get update
Exécutez la commande sudo apt-get upgrade

Pour confirmer la version d'OpenSSL installée sur votre instance

Utilisez les outils de gestion intégrés de votre système d'exploitation pour vérifier la version actuelle.
Amazon Linux

Exécutez la commande sudo yum info openssl

La version affichée doit être 1.0.1e version 37.66 ou ultérieure.

Red Hat Enterprise Linux

Exécutez la commande sudo yum info openssl

La version affichée doit être 1.0.1e-16.el6_5.7 ou version ultérieure.

Ubuntu Server

Exécutez la commande sudo dpkg –s openssl

Sous Ubuntu Server 12.04 LTS, la version affichée doit être 1.0.1-4ubuntu5.12 ou version ultérieure.

Sous Ubuntu Server 13.10, la version affichée doit être 1.0.1e-3ubunt1.2 ou version ultérieure.

Sous Ubuntu Server 14.04 LTS, la version affichée doit être 1.0.1f-1ubuntu2.7 ou version ultérieure.

Mots clés

OpenSSL, Linux, Windows Server, mettre à jour

Forums connexes

« OpenSSL » dans les forums de développeur AWS

Informations connexes

Pour installer OpenSSL dans une instance Windows Server

Suivez les instructions de la section se rapportant à l'installation et la configuration d'OpenSSL.

Pour confirmer la version d'OpenSSL installée dans votre instance Windows Server (le cas échéant)

Connectez-vous à l'instance à l'aide d'un compte IAM qui est membre du groupe Utilisateurs local.
Ouvrez une fenêtre d'invite de commande et accédez au sous-répertoire \bin du dossier d'installation d'OpenSSL.
Exécutez la commande openssl
Exécutez la commande version
Vérifiez que les dernières mises à jour sont installées pour votre version en consultant la page https://www.openssl.org/news/vulnerabilities.html
Exécutez la commande quit pour quitter.

Mise à jour d'OpenSSL pour d'autres services

Si vous utilisez Elastic Load Balancing, Amazon CloudFront, AWS CloudFormation ou AWS Elastic Beanstalk, vous devez régénérer vos clés privées et la demande de signature de certificat (CSR), soumettre la nouvelle CSR à votre autorité de certification et obtenir un nouveau certificat SSL. Pour en savoir plus, consultez les rubriques suivantes :

Amazon CloudFront : Rotation de certificats SSL
Elastic Load Balancing : Mettre à jour un certificat SSL pour un équilibreur de charge

Autres informations connexes

Bulletins de sécurité AWS
OpenSSL Security Advisory
Quelles sont les commandes Linux les plus couramment utilisées ?

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.