CVE-2016-2108の修正パッケージとか

OpenSSLの例の脆弱性ですが、

AmazonLinux

https://alas.aws.amazon.com/ALAS-2016-695.html

Redhat

https://rhn.redhat.com/errata/RHSA-2016-0996.html

と修正パッケージは出ているんですが、

CentOSで yum update openssl をやってみると

1.0.1e-42.el6_7.4 

しか出てきません。アイエ?

どうやらRedhatでリリースされてからCentOSで出るまで時間がかかっているようです。

Continuous Release Repository にはすでにいるのですぐにアップデートしたい場合は

yum install centos-release-cr
yum update openssl

1.0.1e-48.el6_8.1

が出てくるかと思います。

本家のリポジトリでも数日以内には出るんでしょうけどね。