서버 OS/CentOS

하트블리드(Heart bleed) 버그 확인 및 해결 방법

멍멍대왕 2014. 4. 14. 09:41

서버가 하트블리드 버그에 노출되어 있는지는 다음 링크에서 테스트가 가능하고,

http://filippo.io/Heartbleed/


아니면 OpenSSL의 버전을 확인하는 방법도 있습니다.

현재 사용중인 OpenSSL이 버그가 있는 버전인지 확인하기 위해서는 다음 명령어를 통해서 확인이 가능합니다.

[root@localhost ~]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013


[root@localhost ~]# openssl version -b

built on: Tue Apr  8 02:39:29 UTC 2014


OpenSSL 버전이 1.0.1 이고 "Mon Apr 7 2014" 이전 날짜라면 Heart Bleed Bug에 노출되어 있다고 생각하시면 됩니다.


버그가 있는 버전이라면

yum clean all && yum update "openssl*"

명령어를 통해서 최신 버전의 OpenSSL로 업데이트 해주시기 바랍니다.

lsof -n | grep ssl | grep DEL

업데이트후에는 위 명령어를 실행하여 기존 OpenSSL 라이브러리를 사용하는 프로세스를 확인합니다.

기존의 라이브러리를 사용하는 프로세스는 각각 재시작을 해주셔야 합니다.

예를 들어서 OpenSSL을 사용하는 프로세스는 mysql, postfix, webmin, openvpn, osad, nrpe 등이 있습니다.



저작자표시 비영리 변경금지