ns1.hanserver.net 211.239.160.200 ns2.hanserver.net 211.115.218.45
2자 이상63자 이하로 영문자, 숫자, 하이픈(-)만 사용할 수 있습니다.
(대, 소문자 구분없음)
아이디
비밀번호
공지사항
입금정보안내
세금계산서 신청
FAQ (자주하는 질문)
서버활용팁
IDC 방문예약
운영자에게


Home : 고객지원센터 > 공지사항
 
 
제목  [긴급/중요] openssl 취약점 및 업데이트 안내 (하트블리드) 2014.04.16  3,216 
안녕하세요 한서버입니다.

 

openssl 취약점이 발표가 되었습니다 이에 안내해 드리니 해당되시는 고객분들은 반드시 업데이트를

진행해 주시기 바랍니다.

 

※ 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1

※ 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전 ( CentOS6 버젼 )

 

※ 레드헷 계열 버젼확인방법

   # cat /etc/redhat-release     == CentOS  버젼확인

   # rpm -qa | grep openssl     == OpenSSL  버젼확인

 

- 이 취약점은 하트블리드(HeartBleed)로 망명되었으며 설계오류로 인하여

   암호화해서 전송된 https:// 를 이용한  URL 을 통해 중요정보가 노출될수있습니다.

 

해당 취약점을 해결하기 위해서는  OpenSSL 공식 홈페이지(http://www.openssl.org) 에 접속하여

4월7일에 배포된 Openssl 1.0.1g  버젼으로 업데이트를 해야합니다.

 

   ※ 업데이트가 어려운 경우 ‘-DOPENSSL_NO_HEARTBEATS’ 옵션 설정 후 재컴파일하여 heartbeat 비활성화

 

1.0.1g 가 아니더라도 리눅스 버젼에 따라 해당 내용만 업데이트 되는 경우도 있기 때문에

   openssl version -a  

  명령으로 버젼및 날짜까지 확인해서 2014년 4월 8일 이후라면 해결된 버젼이기 때문에 업데이트를 하지 않아도 됩니다

 

레드헷 계열

 #  yum update openssl

 

우분투 계열

 $sudo apt-get -f upgrade openssl

 

 
                       
회사소개   :   개인정보보호정책   :   고객지원센터   :   회원가입   :   찾아오시는길   :   사이트맵
OFFICE : (우: 463-828) 경기도 성남시 분당구 장미로 36 HOSTWAY IDC 3층 B-3호
IDC CENTER : (우: 463-828) 경기도 성남시 분당구 장미로 36 HOSTWAY IDC

호스팅전문업체 한서버 | 사업자등록번호 : 120-03-57638 | 통신판매신고 : 경기성남 제2006-1089호 | 대표자명 : 한용수
전화번호 : 070-7010-6635 / 팩스 : 070-7016-2807

COPYRIGHT (C) 2013 HANSERVER. ALL RIGHT RESERED