홈 > 고객센터 > 공지사항
안녕하세요, 카페24입니다.
최근 발견된 OpenSSL 라이브러리의 취약점과 관련하여, 다음과 같은 권고사항이 있어 안내해 드립니다.
▣ 개요
- OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 발표 [1][2]
- 공격자가 해당 취약점을 악용할 경우, 서버 메모리에 존재하는 정보를 유출 시킬 수 있는 공격 가능
▣ 설명
- OpenSSL의 1개 취약점을 해결한 보안 업데이트가 발표됨
ㄴ서버의 정보를 유출시킬 수 있는 취약점 (CVE-2014-0160)
▣ 해당 시스템
- 영향 받는 소프트웨어
ㄴ OpenSSL 1.0.1 ~ OpenSSL 1.0.1f
ㄴ OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1
- 영향 받지 않는 소프트웨어
ㄴ OpenSSL 1.0.0 대 버전
ㄴ OpenSSL 0.9.x 대 버전
▣ 해결 방안
- 해당 취약점에 영향 받는 버전 사용자
ㄴ OpenSSL 1.0.1g 버전으로 업그레이드(http://www.openssl.org/source/)
▣ 용어 정리
- OpenSSL 라이브러리 : SSL/TLS를 구현할 때 사용하는 오픈 소스 라이브러리
ㄴ SSL/TLS : 인터넷 서비스에서 데이터를 안전하게 송수신하기 위한 프로토콜
▣ 업데이트 방법
- CentOS : yum update openssl
- Ubuntu : apt-get install openssl libssl1.0.0
※ update 완료후 ssh 및 apache 를 재시작 해야합니다.
위 사항과 관련하여 문의사항이 있는 경우, 카페24 고객센터 1:1 문의게시판을 통해 문의주시면
상세히 안내드리도록 하겠습니다.
- 카페24 고객센터 1:1 문의게시판
http://help.cafe24.com/cs/cs_qna_write.php?A=a (게시물 작성 시 "서버호스팅" 카테고리 선택)
감사합니다.
▣ 참고 자료
[1] http://www.kb.cert.org/vuls/id/720951
[2] http://heartbleed.com
- https://rhn.redhat.com/errata/RHSA-2014-0376.html
- https://blog.torproject.org/blog/openssl-bug-cve-2014-0160
- http://filippo.io/Heartbleed/
- https://www.openssl.org/news/secadv_20140407.txt
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160