'2015/03'에 해당되는 글 1건

  1. 2015.03.05 [Linux] FREAK SSL 취약점 보안 업데이트

아래 방법은 RPM을 사용하는 Linux 서버 기준입니다.



취약한 경우

[root]# rpm -q --changelog openssl | grep CVE-2015-0204
아무런 내용이 없다면 패치 필요


패치방법

[root]# yum update -y openssl


패치 후 확인
[root]# rpm -q --changelog openssl | grep CVE-2015-0204
- fix CVE-2015-0204 - remove support for RSA ephemeral keys for non-export

패치 적용 후 SSL 취약점인 관계로 웹 서비스의 재기동이 필요합니다.



Posted by 24X365

댓글을 달아 주세요