2016.05.09、暗号化ライブラリであるopensslに複数の脆弱性が発表され、KUSANAGIのベースとなっているCentOS7でも、同日中に修正がリリースされました。
この脆弱性は複数のバグによるものですが、中には緊急度の高い修正も含まれます。

【JVNによる脆弱性情報(日本語)】

【The CentOS Projectによるリリース情報】

このエントリでは、KUSANAGI 7.8.2におけるアップデート対応についてご紹介します。

2016-05-10 18:00速報
kusanagiリポジトリにおいて、以下のパッケージが緊急リリースされました。
  • openssl 1.0.2h
  • WordPress 4.5.2
  • nginx 1.10.0
  • php-7.0.6

■前提条件

以下のバージョンを対象とします。
今回はAzure版を使用しますが、他プラットフォームでも基本的に違いはありません。
     __ ____  _______ ___    _   _____   __________
    / //_/ / / / ___//   |  / | / /   | / ____/  _/
   / ,< / / / /\__ \/ /| | /  |/ / /| |/ / __ / /  
  / /| / /_/ /___/ / ___ |/ /|  / ___ / /_/ // /   
 /_/ |_\____//____/_/  |_/_/ |_/_/  |_\____/___/   

    Version 7.8.2, Powered by Prime Strategy.
# cat /etc/centos-release                                                                             
CentOS Linux release 7.2.1511 (Core) 

■手順1:サーバOSの再起動を伴うアップデート

通常のyum updateを実施し、再起動を行う方法です。
インスタンスにもよりますが、約10分~15分程度の作業時間を伴います。
■OSをアップデートします
# yum update
=============================================================================================================================
 Package                              Arch                  Version                             Repository              Size
=============================================================================================================================
Updating:
 ImageMagick                          x86_64                6.7.8.9-13.el7_2                    updates                2.1 M
 MariaDB-Galera-server                x86_64                10.0.25-1.el7.centos                mariadb                 31 M
 openssl                              x86_64                1:1.0.1e-51.el7_2.5                 updates                712 k
 openssl-devel                        x86_64                1:1.0.1e-51.el7_2.5                 updates                1.2 M
 openssl-libs                         x86_64                1:1.0.1e-51.el7_2.5                 updates                952 k
=============================================================================================================================

■OSを再起動します
# shutdown -r now

■手順2:サーバOSの再起動を伴わないアップデート

個別のパッケージのyum updateを実施し、サービスの再起動を行う方法です。
インスタンスや作業進捗にもよりますが、約5分~10分程度の作業時間を伴います。
■opensslへ依存しているパッケージを調べます。
# rpm -q --whatrequires openssl
WALinuxAgent-2.0.18-1.noarch
perl-IO-Socket-SSL-1.94-3.el7.noarch
galera-25.3.15-1.rhel7.el7.centos.x86_64

■パッケージをアップデートします。
# yum update openssl MariaDB-Galera-server
=============================================================================================================================
 Package                        Arch                    Version                               Repository                Size
=============================================================================================================================
Updating:
 openssl                        x86_64                  1:1.0.1e-51.el7_2.5                   updates                  712 k
Updating for dependencies:
 openssl-devel                  x86_64                  1:1.0.1e-51.el7_2.5                   updates                  1.2 M
 openssl-libs                   x86_64                  1:1.0.1e-51.el7_2.5                   updates                  952 k
 MariaDB-Galera-server          x86_64                 10.0.25-1.el7.centos                   mariadb                 31 M
=============================================================================================================================

■MariaDBを再起動します。
# systemctl restart mysql
# echo $?
0 ■以下、0が表示されれば問題なし。
■php7-fpm・php-fpm・hhvmを再起動します。
# systemctl restart php7-fpm
# echo $?
0
■nginxを再起動します。
# systemctl restart nginx
# echo $?
0
■fcache(Fast-CGI Cache)を明示的にクリアします
# kusanagi fcache clear
Clearing cache
■SSHdを再起動します。
# systemctl restart sshd
# echo $?
0