Open SSL Heartbleed 취약점 점검 본문
여기 저기서 heartbleed 관련해서 글들이 올라오고 있네요. 저도 이미 기술지킴이 서비스를 통해서 2건을 글을 올렸는데… 과연 내가 운영하고 있는 시스템은 안전한가 점검을 해 보기로 했습니다.
이슈가 되는 heartbleed에 영향을 받는 버전과 제품 그리고, 영향을 받지 않는 안전한 버전이 무엇인지 확인을 해 볼까요?
그럼 가지고 있는 기기와 시스템을 하나씩 점검을 해 보아야 하겠지요?
제가 가장 많이 사용하고 있는 맥북을 먼저 점검해 봅니다.
Openssl의 설치된 버전은 "openssl version -a" 명령으로 확인이 가능합니다.
다행이 맥북은 영향을 받지 않는 안전한 버전이네요.
다음은 사내에 운영중인 스팸필터 서버의 버전을 점검해 봅니다.
다행이네요. 이 녀석도 영향을 받지 않는 버전이 설치가 되어 있네요.
다음은 사내 웹서버를 확인해 봅니다.
헐, 이 녀석은 해당 사항이 있네요.
APM 환경을 RPM 버전으로 올렸는데… 쉽게 업데이트를 반영하기 위해 yum 명령으로 업데이트를 수행했는데 CentOS에서 아직 해당 패치를 올리지 않은 것 같네요.
어떡하죠? 고민중입니다. RPM을 죽이고 소스 컴파일을 통해서 문제를 해결해야 할지? 아니면 며칠 더 기다려야 할지?
그리고 제 맥북에서 돌리는 우분투도 확인을 해 봅니다.
이 녀석도 위험에 노출이 되어 있네요.
마찬가지로 아직 우분투에서도 패치를 지원해주지 않고 있습니다.
다들 점검해 보시기 바랍니다.
