회원가입| 아이디/비밀번호

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

 

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

 
홈 > 고객지원 > 문의게시판(QnA)
  구 분  [답변]   작성자  이노서트
  제 목  [답변]SSL 보안 취약점 문의
  내 용
안녕하세요.
이노서트 입니다.

Heartbleed Bug 로 알려진 보안 취약점은 특정 버전의 OpenSSL 라이브러리를 사용하는 서버에 대해 나타나는 문제점입니다.

이 문제는 이론적으로 공격자가 서버의 개인정보는 물론 암호키까지 탈취할 수 있는 심각한 보안 위협입니다.

취약점이 발견된 OpenSSL 버전은 다음과 같습니다.
OpenSSL 1.0.1부터 1.0.1f
OpenSSL 1.0.2-beta
OpenSSL 1.0.2-beta1

이 외의 버전은 이 보안 위협에 영향을 받지 않습니다.

서버에 설치된 openssl 버전을 먼저 확인해 보시기 바랍니다.
#openssl version

또는
Unix : #ps &;#8211;ef | grep openssl
Linux : #rpm &;#8211;qa | grep openssl

자세한 내용은 http://heartbleed.com/ 또는
이노서트 (02-539-5233) 으로 문의 주시기 바랍니다.

오늘 하루 좋은일만 있으시기 바랍니다.
감사합니다.

------- 고객님 질문 내용 ---------

안녕하세요.
최근 인터넷에서 Heartbleed 라고 하는 SSL 보안 취약점이 발견되었다고
들었습니다.

개인정보가 모두 탈취될 수 있다고 하는데, 어떠한 조치를 해야 할까요?
저희는 CentOS 5.5 / Apache2.1 버전을 사용합니다.

답변 부탁드립니다.