facebook
지인들에게 마루를 알려주세요~!
마루 IDC
공지사항
home 고객지원 arrow 공지사항
 
OPEN SSL 취약점 안내
글쓴이 | 최고관리자 등록일 | 14-04-14 18:07 조회 | 4,711
안녕하세요 마루인터넷입니다.

최근 오픈SSL 암호화 프로토콜에서 발견된 취약점인 \\\'하트블리드\\\'가 새롭게 발견됐습니다.

하트블리드는 클라이언트와 웹서버 간 전송구간 내에 64KB 에 해당하는 메모리값을
계속 읽어낼 수 있게 하여 해당 메모리 영엑에 웹서버에 접속할 수 있는 비밀키값이
포함됐을 경우 이를 알고 있는 공격자는 서버에 저장된 정보들을 모두 유출시키거나
변경할 수 있습니다.

취약점 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1
centos 6 / redhat 6 이상 / ubuntu 12.04 버전

취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전
centos 4.x, 5.x / redhat 4,5

SSL 버전 업데이트 및 인증서 재설치로 해결할 수 있습니다.

감사합니다.
  • 목록