시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
OpenSSL 1.0.1 Heartbleed 취약점 (반드시 패치 필요)

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2014.4.09 수, 11:48 am    주제: OpenSSL 1.0.1 Heartbleed 취약점 (반드시 패치 필요) 인용과 함께 답변

OpenSSL 1.0.1버전에 TLS heartbeat 취약점(일명 Heartbleed Bug라고 부름. CVE-2014-0160, openssl: information disclosure in handling of TLS heartbeat extension packets)이 있습니다.
공격자가 https서버의 메모리 64KB 데이터를 볼 수 있습니다. 메모리에는 https서버와 유저간에 주고 받은 데이터들(ID/PW, ... 등의 정보)이 있는데, 공격자는 plain text형태로 볼 수 있습니다. 그리고,SSL 개인키를 얻을 수 있습니다. 반드시 업데이트하세요.

http://a4.aurynj.net/post/82075898166/heartbleed (Heartbleed 이슈에 관해 정리)
http://yisangwook.tumblr.com/post/82056087918/openssl-heartbeat-heartbleed (OpenSSL 취약점 발견. Heartbleed)
http://heartbleed.com/

1. 취약한 버전

OpenSSL 1.0.0과 0.9.8 버전은 취약하지 않으며,
1.0.1은 1.0.1f까지 취약합니다. 1.0.1g에서 패치되었구요.

http://www.openssl.org/news/secadv_20140407.txt

2. RHEL, CentOS

- CentOS 5 : 0.9.8
- CentOS 6 : 1.0.1입니다. CentOS 6은 업데이트하세요. yum으로 현재 지원합니다. 패치된 rpm : 1.0.1e-16.el6_5.7 ( https://rhn.redhat.com/errata/RHSA-2014-0376.html )

코드:

# yum update openssl*
... 생략 ...
=============================================================================
 Package              Arch      Version               Repository        Size
=============================================================================
Updating:
 openssl              x86_64    1.0.1e-16.el6_5.7     updates          1.5 M
 openssl-devel        x86_64    1.0.1e-16.el6_5.7     updates          1.2 M



3. FreeBSD

- FreeBSD 8.x, 9.x : 0.9.8 입니다. ports로 별도 설치하지 않았다면 업데이트하지 안해도 되요.
- FreeBSD 10.0 : 1.0.1e. 패치 나왔습니다. ( http://www.freebsd.org/security/advisories/FreeBSD-SA-14:06.openssl.asc )

코드:

# freebsd-update fetch
# freebsd-update install
# ls -la /usr/lib*/libssl*
-r--r--r--  1 root  wheel  685846 Apr  9 12:28 /usr/lib/libssl.a
lrwxr-xr-x  1 root  wheel      11 Feb 25 09:24 /usr/lib/libssl.so -> libssl.so.7
-r--r--r--  1 root  wheel  430352 Apr  9 12:28 /usr/lib/libssl.so.7
-r--r--r--  1 root  wheel  713782 Apr  9 12:28 /usr/lib/libssl_p.a
-r--r--r--  1 root  wheel  470850 Apr  9 12:28 /usr/lib32/libssl.a
lrwxr-xr-x  1 root  wheel      11 Feb 25 09:26 /usr/lib32/libssl.so -> libssl.so.7
-r--r--r--  1 root  wheel  363552 Apr  9 12:28 /usr/lib32/libssl.so.7
-r--r--r--  1 root  wheel  480306 Apr  9 12:28 /usr/lib32/libssl_p.a
#


3. Ubuntu

- Ubuntu 13.10, 12.10, 12.04 LTS
- apt-get 으로 지원 됩니다. (http://www.ubuntu.com/usn/usn-2165-1/)

코드:

# apt-get update
# apt-get upgarde

or

# apt-get update
# apt-get install libssl1.0.0 openssl

생략


- 패치 확인은

코드:

# dpkg -l | grep ssl
ii  openssl  1.0.1e-3ubuntu1.2   <-- ubuntu 13.10
ii  libssl1.0.0   1.0.1e-3ubuntu1.2

ii  openssl  1.0.1c-3ubuntu2.7   <-- ubuntu 12.10
ii  libssl1.0.0   1.0.1c-3ubuntu2.7

ii  openssl  1.0.1-4ubuntu5.12   <-- ubuntu 12.04 LTS
ii  libssl1.0.0   1.0.1-4ubuntu5.12


- 참고로

코드:

# openssl version
OpenSSL 1.0.1 14 Mar 2012

처럼 나와도 패치 된 것입니다. 해당 Version 정보는 갱신되지 않았더군요.
몇몇 포스트에서 openssl version 으로 업데이트 확인하라는 부분이 있는데 이 부분 조심 하십시오. dpkg 로 확인 하십시오.



4. AWS - ELB(Elastic Load Balancing)

- 04/07일 패치전이었으나 현재는 모두 패치가 완료 되었다.
(https://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/)


업데이트 후 openssl사용하는 데몬은 재실행해주세요.

※ 4.9(수) 15:00 글 수정
※ 4.9(수) 15:40 글 수정(ubuntu 추가) - 범냉이
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
ziuq
손님





올리기올려짐: 2014.4.09 수, 8:53 pm    주제: 항상 빠른 정보 감사합니다!! 인용과 함께 답변

openssl 이슈 확인 후 쉽게 설명한 내용을 찾아보던 중
커피닉스에 있으려나!? 하고 와보니 역시나 있네요 ㅎㅎ
감사합니다~
위로
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group