• 홈으로
  • 로그인
  • 고객등록
  • 회사소개
  • contact us
  • sitemap
HOME > 고객센터 > 공지사항
수퍼유저 IDC서비스 공지사항 <IDC서비스 공지사항>
[긴급]OpenSSL 취약점(HeartBleed) 안내
글쓴이: 관리자 조회수:3162


안녕하세요. 항상 저희 서비스를 이용해 주셔서 감샇바니다.

 최근 발견된 OpenSSL 취약점(HeartBleed, CVE-2014-0160)으로 인해 보안 위협이 증가하고 있습니다.  OpenSSL은 네트워크 통신 내용을 암호화하기 위해 사용하는 라이브러리이며, 웹서버를 포함한 다양한 소프트웨어에서 사용하고 있습니다.

  취약한 OpenSSL 버전을 사용하고 있는 서버의 경우, 서버 메모리의 중요정보(SSL 비밀키, 개인정보 등)가 외부로 유출될 수 있습니다.

1. 해당되는 OpenSSL 버전

    OpenSSL 1.0.1 through 1.0.1f (inclusive)  : 취약
    OpenSSL 1.0.1g : 해당없음
    OpenSSL 1.0.0 : 해당 없음
    OpenSSL 0.9.8 : 해당없음

2. 취약한 OpenSSL이 기본 설치되는 OS
    CentOS 6.x , RHEL 6.x , SULinux 2014

3. 해당 패키지 확인
  * RHEL, CentOS, SULinux, SUSE등
     rpm -qa |grep openssl

  * Debian계열(Ubuntu포함)
    dpkg -l |grep openssl

4. 조치 방법
  * RHEL, CentOS, SULinux, SUSE등 
     yum update openssl

  * Debian계열(Ubuntu포함)
    apt-get update openssl
  


관련글 : 없음 글쓴시간 : 2014-04-16 17:01 from 59.20.166.136