½Ã½ºÅÛ°ü¸®ÀÚÀÇ ½°ÅÍ Ä¿ÇǴнº Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
 FAQFAQ   °Ë»ö°Ë»ö   ¸â¹ö¸®½ºÆ®¸â¹ö¸®½ºÆ®   »ç¿ëÀÚ ±×·ì»ç¿ëÀÚ ±×·ì   »ç¿ëÀÚ µî·ÏÇϱâ»ç¿ëÀÚ µî·ÏÇϱâ 
 °³ÀÎ Á¤º¸°³ÀÎ Á¤º¸   ºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀ   ·Î±×Àηα×ÀΠ

°¡ÀÔ¾øÀÌ ´©±¸³ª ±ÛÀ» ¾µ ¼ö ÀÖ½À´Ï´Ù. °øÁö»çÇ׿¡ ´ëÇÑ ´ñ±Û±îÁöµµ..




BBS >> ¼³Ä¡, ¿î¿µ Q&A | ³×Æ®¿÷, º¸¾È Q&A | ÀÏ¹Ý Q&A || Á¤º¸¸¶´ç | AWS || ÀÚÀ¯°Ô½ÃÆÇ | ±¸Àα¸Á÷ || °øÁö»çÇ× | ÀÇ°ßÁ¦½Ã
OpenSSL 1.0.1 Heartbleed Ãë¾àÁ¡ (¹Ýµå½Ã ÆÐÄ¡ ÇÊ¿ä)

 
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â  
±Û¾´ÀÌ ¸Þ½ÃÁö
truefeel
Ä«Æä °ü¸®ÀÚ


°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹

¿Ã¸®±â¿Ã·ÁÁü: 2014.4.09 ¼ö, 11:48 am    ÁÖÁ¦: OpenSSL 1.0.1 Heartbleed Ãë¾àÁ¡ (¹Ýµå½Ã ÆÐÄ¡ ÇÊ¿ä) Àοë°ú ÇÔ²² ´äº¯

OpenSSL 1.0.1¹öÀü¿¡ TLS heartbeat Ãë¾àÁ¡(Àϸí Heartbleed Bug¶ó°í ºÎ¸§. CVE-2014-0160, openssl: information disclosure in handling of TLS heartbeat extension packets)ÀÌ ÀÖ½À´Ï´Ù.
°ø°ÝÀÚ°¡ https¼­¹öÀÇ ¸Þ¸ð¸® 64KB µ¥ÀÌÅ͸¦ º¼ ¼ö ÀÖ½À´Ï´Ù. ¸Þ¸ð¸®¿¡´Â https¼­¹ö¿Í À¯Àú°£¿¡ ÁÖ°í ¹ÞÀº µ¥ÀÌÅ͵é(ID/PW, ... µîÀÇ Á¤º¸)ÀÌ Àִµ¥, °ø°ÝÀÚ´Â plain textÇüÅ·Πº¼ ¼ö ÀÖ½À´Ï´Ù. ±×¸®°í,SSL °³ÀÎÅ°¸¦ ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ¹Ýµå½Ã ¾÷µ¥ÀÌÆ®Çϼ¼¿ä.

http://a4.aurynj.net/post/82075898166/heartbleed (Heartbleed À̽´¿¡ °üÇØ Á¤¸®)
http://yisangwook.tumblr.com/post/82056087918/openssl-heartbeat-heartbleed (OpenSSL Ãë¾àÁ¡ ¹ß°ß. Heartbleed)
http://heartbleed.com/

1. Ãë¾àÇÑ ¹öÀü

OpenSSL 1.0.0°ú 0.9.8 ¹öÀüÀº Ãë¾àÇÏÁö ¾ÊÀ¸¸ç,
1.0.1Àº 1.0.1f±îÁö Ãë¾àÇÕ´Ï´Ù. 1.0.1g¿¡¼­ ÆÐÄ¡µÇ¾ú±¸¿ä.

http://www.openssl.org/news/secadv_20140407.txt

2. RHEL, CentOS

- CentOS 5 : 0.9.8
- CentOS 6 : 1.0.1ÀÔ´Ï´Ù. CentOS 6Àº ¾÷µ¥ÀÌÆ®Çϼ¼¿ä. yumÀ¸·Î ÇöÀç Áö¿øÇÕ´Ï´Ù. ÆÐÄ¡µÈ rpm : 1.0.1e-16.el6_5.7 ( https://rhn.redhat.com/errata/RHSA-2014-0376.html )

ÄÚµå:

# yum update openssl*
... »ý·« ...
=============================================================================
 Package              Arch      Version               Repository        Size
=============================================================================
Updating:
 openssl              x86_64    1.0.1e-16.el6_5.7     updates          1.5 M
 openssl-devel        x86_64    1.0.1e-16.el6_5.7     updates          1.2 M



3. FreeBSD

- FreeBSD 8.x, 9.x : 0.9.8 ÀÔ´Ï´Ù. ports·Î º°µµ ¼³Ä¡ÇÏÁö ¾Ê¾Ò´Ù¸é ¾÷µ¥ÀÌÆ®ÇÏÁö ¾ÈÇصµ µÇ¿ä.
- FreeBSD 10.0 : 1.0.1e. ÆÐÄ¡ ³ª¿Ô½À´Ï´Ù. ( http://www.freebsd.org/security/advisories/FreeBSD-SA-14:06.openssl.asc )

ÄÚµå:

# freebsd-update fetch
# freebsd-update install
# ls -la /usr/lib*/libssl*
-r--r--r--  1 root  wheel  685846 Apr  9 12:28 /usr/lib/libssl.a
lrwxr-xr-x  1 root  wheel      11 Feb 25 09:24 /usr/lib/libssl.so -> libssl.so.7
-r--r--r--  1 root  wheel  430352 Apr  9 12:28 /usr/lib/libssl.so.7
-r--r--r--  1 root  wheel  713782 Apr  9 12:28 /usr/lib/libssl_p.a
-r--r--r--  1 root  wheel  470850 Apr  9 12:28 /usr/lib32/libssl.a
lrwxr-xr-x  1 root  wheel      11 Feb 25 09:26 /usr/lib32/libssl.so -> libssl.so.7
-r--r--r--  1 root  wheel  363552 Apr  9 12:28 /usr/lib32/libssl.so.7
-r--r--r--  1 root  wheel  480306 Apr  9 12:28 /usr/lib32/libssl_p.a
#


3. Ubuntu

- Ubuntu 13.10, 12.10, 12.04 LTS
- apt-get À¸·Î Áö¿ø µË´Ï´Ù. (http://www.ubuntu.com/usn/usn-2165-1/)

ÄÚµå:

# apt-get update
# apt-get upgarde

or

# apt-get update
# apt-get install libssl1.0.0 openssl

»ý·«


- ÆÐÄ¡ È®ÀÎÀº

ÄÚµå:

# dpkg -l | grep ssl
ii  openssl  1.0.1e-3ubuntu1.2   <-- ubuntu 13.10
ii  libssl1.0.0   1.0.1e-3ubuntu1.2

ii  openssl  1.0.1c-3ubuntu2.7   <-- ubuntu 12.10
ii  libssl1.0.0   1.0.1c-3ubuntu2.7

ii  openssl  1.0.1-4ubuntu5.12   <-- ubuntu 12.04 LTS
ii  libssl1.0.0   1.0.1-4ubuntu5.12


- Âü°í·Î

ÄÚµå:

# openssl version
OpenSSL 1.0.1 14 Mar 2012

ó·³ ³ª¿Íµµ ÆÐÄ¡ µÈ °ÍÀÔ´Ï´Ù. ÇØ´ç Version Á¤º¸´Â °»½ÅµÇÁö ¾Ê¾Ò´õ±º¿ä.
¸î¸î Æ÷½ºÆ®¿¡¼­ openssl version À¸·Î ¾÷µ¥ÀÌÆ® È®ÀÎÇ϶ó´Â ºÎºÐÀÌ Àִµ¥ ÀÌ ºÎºÐ Á¶½É ÇϽʽÿÀ. dpkg ·Î È®ÀÎ ÇϽʽÿÀ.



4. AWS - ELB(Elastic Load Balancing)

- 04/07ÀÏ ÆÐÄ¡ÀüÀ̾úÀ¸³ª ÇöÀç´Â ¸ðµÎ ÆÐÄ¡°¡ ¿Ï·á µÇ¾ú´Ù.
(https://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/)


¾÷µ¥ÀÌÆ® ÈÄ openssl»ç¿ëÇÏ´Â µ¥¸óÀº Àç½ÇÇàÇØÁÖ¼¼¿ä.

¡Ø 4.9(¼ö) 15:00 ±Û ¼öÁ¤
¡Ø 4.9(¼ö) 15:40 ±Û ¼öÁ¤(ubuntu Ãß°¡) - ¹ü³ÃÀÌ
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â ±Û ¿Ã¸°ÀÌÀÇ À¥»çÀÌÆ® ¹æ¹®
ziuq
¼Õ´Ô





¿Ã¸®±â¿Ã·ÁÁü: 2014.4.09 ¼ö, 8:53 pm    ÁÖÁ¦: Ç×»ó ºü¸¥ Á¤º¸ °¨»çÇÕ´Ï´Ù!! Àοë°ú ÇÔ²² ´äº¯

openssl À̽´ È®ÀÎ ÈÄ ½±°Ô ¼³¸íÇÑ ³»¿ëÀ» ã¾Æº¸´ø Áß
Ä¿ÇǴнº¿¡ ÀÖÀ¸·Á³ª!? ÇÏ°í ¿Íº¸´Ï ¿ª½Ã³ª ÀÖ³×¿ä ¤¾¤¾
°¨»çÇÕ´Ï´Ù~
À§·Î
ÀÌÀü ±Û Ç¥½Ã:   
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸ ½Ã°£´ë: GMT + 9 ½Ã°£(Çѱ¹)
ÆäÀÌÁö 1 Áß 1

 
°Ç³Ê¶Ù±â:  
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù
¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù
ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù


Powered by phpBB © 2001, 2005 phpBB Group