하트블리드(Heart bleed) 버그 확인 및 해결 방법
Posted at 2014. 4. 14. 09:41 | Posted in 서버 OS/CentOS서버가 하트블리드 버그에 노출되어 있는지는 다음 링크에서 테스트가 가능하고,
아니면 OpenSSL의 버전을 확인하는 방법도 있습니다.
현재 사용중인 OpenSSL이 버그가 있는 버전인지 확인하기 위해서는 다음 명령어를 통해서 확인이 가능합니다.
[root@localhost ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@localhost ~]# openssl version -b
built on: Tue Apr 8 02:39:29 UTC 2014
OpenSSL 버전이 1.0.1 이고 "Mon Apr 7 2014" 이전 날짜라면 Heart Bleed Bug에 노출되어 있다고 생각하시면 됩니다.
버그가 있는 버전이라면
yum clean all && yum update "openssl*"
명령어를 통해서 최신 버전의 OpenSSL로 업데이트 해주시기 바랍니다.
lsof -n | grep ssl | grep DEL
업데이트후에는 위 명령어를 실행하여 기존 OpenSSL 라이브러리를 사용하는 프로세스를 확인합니다.
기존의 라이브러리를 사용하는 프로세스는 각각 재시작을 해주셔야 합니다.
예를 들어서 OpenSSL을 사용하는 프로세스는 mysql, postfix, webmin, openvpn, osad, nrpe 등이 있습니다.
'서버 OS > CentOS' 카테고리의 다른 글
CentOS 7 정식버전 출시! (13) | 2014.07.08 |
---|---|
Mod_Security 설치방법 - CentOS 6.5 (0) | 2014.04.21 |
CentOS 버전 확인 방법 (0) | 2014.04.08 |
CentOS에 RoundcubeMail 설치후 SERVICE CURRENTLY NOT AVAILABLE Error (0) | 2013.12.25 |
CentOS 시간대(TimeZone) 변경하는 방법 (0) | 2013.12.25 |