공지사항


OPEN SSL 취약점 안내 | ||
글쓴이 | 최고관리자 | 등록일 | 14-04-14 18:07 | 조회 | 18,283 |
안녕하세요 마루인터넷입니다. 최근 오픈SSL 암호화 프로토콜에서 발견된 취약점인 \\\'하트블리드\\\'가 새롭게 발견됐습니다. 하트블리드는 클라이언트와 웹서버 간 전송구간 내에 64KB 에 해당하는 메모리값을 계속 읽어낼 수 있게 하여 해당 메모리 영엑에 웹서버에 접속할 수 있는 비밀키값이 포함됐을 경우 이를 알고 있는 공격자는 서버에 저장된 정보들을 모두 유출시키거나 변경할 수 있습니다. 취약점 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1 centos 6 / redhat 6 이상 / ubuntu 12.04 버전 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전 centos 4.x, 5.x / redhat 4,5 SSL 버전 업데이트 및 인증서 재설치로 해결할 수 있습니다. 감사합니다. |
||
|