안녕하세요, 카페24입니다.

최근 발견된 OpenSSL 라이브러리의 취약점과 관련하여, 다음과 같은 권고사항이 있어 안내해 드립니다.  
 
 
▣ 개요
       - OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 발표 [1][2]
       - 공격자가 해당 취약점을 악용할 경우, 서버 메모리에 존재하는 정보를 유출 시킬 수 있는 공격 가능

▣ 설명
       - OpenSSL의 1개 취약점을 해결한 보안 업데이트가 발표됨
          ㄴ서버의 정보를 유출시킬 수 있는 취약점 (CVE-2014-0160)

▣ 해당 시스템
       - 영향 받는 소프트웨어
        ㄴ OpenSSL 1.0.1 ~ OpenSSL 1.0.1f
        ㄴ OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1
       - 영향 받지 않는 소프트웨어
         ㄴ OpenSSL 1.0.0 대 버전
         ㄴ OpenSSL 0.9.x 대 버전

▣ 해결 방안
       - 해당 취약점에 영향 받는 버전 사용자
         ㄴ OpenSSL 1.0.1g 버전으로 업그레이드(http://www.openssl.org/source/)

▣ 용어 정리
       - OpenSSL 라이브러리 : SSL/TLS를 구현할 때 사용하는 오픈 소스 라이브러리
         ㄴ SSL/TLS : 인터넷 서비스에서 데이터를 안전하게 송수신하기 위한 프로토콜

▣ 업데이트 방법
      - CentOS : yum update openssl
      - Ubuntu : apt-get install openssl libssl1.0.0

      ※ update 완료후 ssh 및 apache 를 재시작 해야합니다.

위 사항과 관련하여 문의사항이 있는 경우, 카페24 고객센터 1:1 문의게시판을 통해 문의주시면
상세히 안내드리도록 하겠습니다.
 - 카페24 고객센터 1:1 문의게시판
  http://help.cafe24.com/cs/cs_qna_write.php?A=a  (게시물 작성 시 "서버호스팅" 카테고리 선택)
 
 
감사합니다.

▣ 참고 자료
      [1] http://www.kb.cert.org/vuls/id/720951
      [2] http://heartbleed.com
       -  https://rhn.redhat.com/errata/RHSA-2014-0376.html
       -  https://blog.torproject.org/blog/openssl-bug-cve-2014-0160
       -  http://filippo.io/Heartbleed/
       -  https://www.openssl.org/news/secadv_20140407.txt
       -  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160