OpenSSL 보안 취약점

OpenSSL 에서 심각한 보안 취약점이 발견되었다고 합니다. 

공격자가 서버의 메모리를 읽을 수 있고, 이를 통해 서버의 비밀키를 알아낼 수 있다고 하네요.

이 취약점은 CVE-2014-0160 으로 지칭되며, 관련된 OpenSSL 버전은 아래와 같습니다.

• OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
• OpenSSL 1.0.1g is NOT vulnerable
• OpenSSL 1.0.0 branch is NOT vulnerable
• OpenSSL 0.9.8 branch is NOIT vulnerable

즉, OpenSSL 0.9.8 ~ 1.0.1g 1.0.1 ~ 1.0.1f 버전을 사용하는 경우 패치가 필요합니다.

자세한 사항은 http://heartbleed.com/ 에서 확인 할 수 있습니다.