리눅스 분류
openssl 취약점으로 인한 업데이트
작성자 정보
- terw 작성
- 작성일
컨텐츠 정보
- 1,869 조회
- 2 댓글
- 0 추천
- 목록
본문
centos 6 이구요 openssl이 1.0.1e 버전이 yum으로 설치되어 있습니다.
lsof로 확인해보니 openssl을 사용하는 데몬이 sshd, postfix가 있는데요
이번에 openssl 취약점 나온것 때문에 1.0.1o 버전으로 업그레이드를 해야하는데.. yum엔 아직 1.0.1e가 최신이네요.
sshd와 postfix는 최신버전의 openssl을 /usr/local/openssl에 설치한다 쳐도 계속 기존 openssl을 바라볼것 같은데요..
openssl 패치 후에 sshd를 어떻게 연동할수 있을까요..?
관련자료
-
이전
-
다음
댓글 2
지유파파님의 댓글
- 지유파파
- 작성일
yum 업데이트를 할 때는 버전을 보면 안되고 changelog를 보셔야 합니다.
취약점 코드를 가지고 패치 여부를 판단하셔야 합니다.
실제 1.0.1e라고 해도 changelog를 보면 취약점 패치가 이루어져 있을겁니다.
그리고 패치가 완료 되면 lsof로 라이브러리를 사용하는 프로세스를 재시작 해주면 바뀐 라이브러리로 변경될 것 입니다.
취약점 코드를 가지고 패치 여부를 판단하셔야 합니다.
실제 1.0.1e라고 해도 changelog를 보면 취약점 패치가 이루어져 있을겁니다.
그리고 패치가 완료 되면 lsof로 라이브러리를 사용하는 프로세스를 재시작 해주면 바뀐 라이브러리로 변경될 것 입니다.
terw님의 댓글의 댓글
- terw
- 작성일
감사합니다 ^^
