반응형
비밀키
-
OpenSSL 보안 취약점ANYTHING 2014. 4. 9. 09:42
OpenSSL 에서 심각한 보안 취약점이 발견되었다고 합니다. 공격자가 서버의 메모리를 읽을 수 있고, 이를 통해 서버의 비밀키를 알아낼 수 있다고 하네요.이 취약점은 CVE-2014-0160 으로 지칭되며, 관련된 OpenSSL 버전은 아래와 같습니다.OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerableOpenSSL 1.0.1g is NOT vulnerableOpenSSL 1.0.0 branch is NOT vulnerableOpenSSL 0.9.8 branch is NOIT vulnerable즉, OpenSSL 0.9.8 ~ 1.0.1g 1.0.1 ~ 1.0.1f 버전을 사용하는 경우 패치가 필요합니다.자세한 사항은 http://heartbleed.com..