-
OpenSSL 보안 취약점ANYTHING 2014. 4. 9. 09:42반응형
OpenSSL 에서 심각한 보안 취약점이 발견되었다고 합니다.
공격자가 서버의 메모리를 읽을 수 있고, 이를 통해 서버의 비밀키를 알아낼 수 있다고 하네요.
이 취약점은 CVE-2014-0160 으로 지칭되며, 관련된 OpenSSL 버전은 아래와 같습니다.
- OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
- OpenSSL 1.0.1g is NOT vulnerable
- OpenSSL 1.0.0 branch is NOT vulnerable
- OpenSSL 0.9.8 branch is NOIT vulnerable
즉, OpenSSL
0.9.8 ~ 1.0.1g1.0.1 ~ 1.0.1f 버전을 사용하는 경우 패치가 필요합니다.자세한 사항은 http://heartbleed.com/ 에서 확인 할 수 있습니다.
반응형'ANYTHING' 카테고리의 다른 글
우분투에서 NAS 마운트 하기 (0) 2014.09.14 왜 개발자들은 이전 개발자를 나쁜 사람으로 모는가? (0) 2014.06.16 아키텍트가 생각해야 하는 것 (0) 2014.01.08 안드로이드폰에서 웹서버 운영이 되네요. (0) 2013.11.28 Remote Intent를 이용한 안드로이드 장치 간 비동기식 메시지 푸싱 프레임워크 (0) 2013.11.25