| [보안 공지] OpenSSL Heartbleed 버그 관련 Ubuntu 서버의 OS update없는 OpenSSL 패치 방법 안내 | |||||
|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2014-04-11 | 조회수 | 4077 |
|
안녕하세요. 엔클라우드24 입니다. Ubuntu의 경우 OS 버전에 따라 설치 패키지들을 함께 제공하고 있어서 보안 취약점으로 알려진 OpenSSL Heartbleed 버그의 조치를 위해 apt-get 을 사용할 경우 OS 업데이트가 함께 수행되어야합니다. 프로그램간의 의존성 등 여러 사유로 OS 업데이트 수행이 어려울 경우 OpenSSL 최신 소스코드를 내려받아 컴파일하여 적용하는 방법으로 조치가 가능하니 아래의 내용을 참고해 주십시오. 1. 기존에 설치된 openssl을 remove. apt-get --purge remove openssl 2. openssl 홈페이지(http://www.openssl.org/source/)에서 다음과 같은 최신 source를 download. - 4509047 Apr 7 19:21:29 2014 openssl-1.0.1g.tar.gz (MD5) (SHA1) (PGP sign) [LATEST] 3. gcc를 설치한 후 openssl source 설치 진행. apt-get update apt-get install gcc tar xvfz openssl-1.0.1g.tar.gz cd openssl-1.0.1g/ ./config make make test make install 4. 설치된 openssl의 version이 1.0.1g임을 확인. /usr/local/ssl/bin/openssl version (OpenSSL 1.0.1g 7 Apr 2014) |
|||||
|
← 이전글 [중요] 김해CDC 시설 업그레이드 작업 공지(4월 19일, 20일) |
다음글 → [변경공지] 김해CDC 시설 업그레이드 작업 공지 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
