리눅스 분류
openssl 0.9.8zc rpm 으로 설치했는데 최근 이슈사항이 반영되었는지 확인 방법 문의
작성자 정보
- 제이쿠 작성
- 작성일
컨텐츠 정보
- 1,856 조회
- 2 댓글
- 0 추천
- 목록
본문
키사에서 아래 링크와 같이 4개항목에 대해서 수정이 되어 보안업데이트 권고를 했는데요.
제가 RPM 설치하고 이력을 확인하니 4개 중 1개만 적용된것처럼 출력됩니다.
- rpm 수정이력 : # rpm -q --changelog openssl | more
* Thu Oct 16 2014 Tomas Mraz <tmraz@redhat.com> 0.9.8e-31- add support for fallback SCSV to partially mitigate CVE-2014-3566(padding attack on SSL3)
- RPM 버전 : openssl-0.9.8e-31.el5_11.x86_64.rpm
나머지 3개는 수정이 반영 안된건지 궁금합니다.
rpm 에 적용유무 어떻게 알 수 있을까요?
관련자료
-
이전
-
다음
댓글 2
dslee님의 댓글
- dslee
- 작성일
openssl version
이렇게 하면 확인이 가능하겠네요.
이렇게 하면 확인이 가능하겠네요.
지유파파님의 댓글
- 지유파파
- 작성일
답변이 늦어서 확인 하실런지는 모르겠습니다만...
rpm으로 설치하신다고 하니... Redhat 혹은 CentOS 계열로 생각됩니다.
Redhat 사이트를 참고하시면 나머지 항목들은 Redhat 계열에서 이슈가 되지 않거나 취약하지 않아서 별도의 패치가 진행되지 않은 것으로 생각됩니다.
https://access.redhat.com/security/cve/CVE-2014-3568
https://access.redhat.com/security/cve/CVE-2014-3567
https://access.redhat.com/security/cve/CVE-2014-3513
rpm으로 설치하신다고 하니... Redhat 혹은 CentOS 계열로 생각됩니다.
Redhat 사이트를 참고하시면 나머지 항목들은 Redhat 계열에서 이슈가 되지 않거나 취약하지 않아서 별도의 패치가 진행되지 않은 것으로 생각됩니다.
https://access.redhat.com/security/cve/CVE-2014-3568
https://access.redhat.com/security/cve/CVE-2014-3567
https://access.redhat.com/security/cve/CVE-2014-3513
