Close
LOGO Around
서버가 Openssl Heartbleed 취약점(CVE-2014-0160)의 영향을 받는지 확인하는 방법 및 해결 방법

서버가 Openssl Heartbleed 취약점(CVE-2014-0160)의 영향을 받는지 확인하는 방법 및 해결 방법

2022-10-19 last update

6 minutes reading centos fedora suse debian ubuntu

버전 1.2 작성자: Till Brehm

OpenSSL에서 심각한 취약점이 발견되었으며 취약점 이름은 Heartbleed이며 Openssl 버전 1.0.1부터 버전 1.0.1f까지의 하트비트 구현에 영향을 미칩니다. 이 취약성은 SSL 연결의 개인 키를 얻는 데 사용할 수 있으므로 서버를 즉시 업데이트하는 것이 중요합니다. 이 버그는 OpenSSL 1.0.1g에서 수정되었습니다. 모든 주요 Linux 배포판에는 취약점에 대한 릴리스 업데이트가 있습니다.

서버가 영향을 받는지 확인


다음 명령을 실행합니다.
openssl 버전
openssl의 버전 번호를 얻으려면. 명령이 다음과 같이 표시되는 경우:
openssl 버전OpenSSL 1.0.1e 2013년 2월 11일
버전이 1.0.1g 미만이므로 서버가 취약할 수 있습니다. 그러나 일부 Linux 배포판은 패키지를 패치합니다. 서버의 패키지가 패치되었는지 알아보려면 아래 지침을 참조하십시오.
서버가 Debian squeeze에서 사용하는 것처럼 0.9.8 릴리스를 사용하는 경우 하트비트 기능이 OpenSSL 1.0.1 이상 버전에서만 구현되었으므로 서버는 취약하지 않습니다.
openssl 버전OpenSSL 0.9.8o 2010년 6월 1일

취약점 수정


취약점을 수정하려면 서버에 대한 최신 업데이트를 설치하십시오.
데비안
apt-get updateapt-get 업그레이드
우분투
apt-get updateapt-get 업그레이드
페도라와 CentOS
냠 업데이트
오픈수세
지퍼 업데이트
그런 다음 OpenSSL을 사용하는 모든 서비스를 다시 시작합니다. ISPConfig 3 서버에서 다시 시작합니다. 이러한 서비스(설치된 경우): sshd, apache, nginx, postfix, dovecot, Courier, pure-ftpd, bind 및 mysql. 서비스를 놓치지 않았는지 절대적으로 확인하려면 셸에서 "재부팅"을 실행하여 전체 서버를 다시 시작하십시오.

Linux 업데이트가 올바른 패키지를 설치했는지 확인


Linux 업데이트를 설치한 후 openssl 패키지가 올바르게 업그레이드되었는지 확인하십시오. 일부 Linux 배포 패치 패키지, 따라서 "openssl 버전"은 취약점을 수정하는 올바른 패치가 설치되었는지 여부를 항상 표시하지 않습니다.
Debian 및 Ubuntu에서 패키지를 확인하십시오.
dpkg-query -l 'openssl'
다음은 올바르게 패치된 Debian 7(Wheezy) 서버의 출력입니다.
dpkg-query -l 'openssl'Desired=알 수 없음/설치/제거/제거/보류| 상태=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend|/Err?=(none)/Reinst-required(Status,Err: 대문자=잘못)||/이름                버전         아키텍처   설명+++-============================================ ======-============================================= =ii  openssl             1.0.1e-2+deb7u5 amd64          SSL(Secure Socket Layer) 바이너리 및 관련
Fedora 및 CentOS의 경우 다음 명령을 사용하여 설치된 패키지 이름을 찾습니다.
rpm -qa | grep openssl
다음은 고정 버전의 패키지 이름이 포함된 릴리스 정보가 있는 링크입니다.
데비안: http://www.debian.org/security/2014/dsa-2896 우분투: http://www.ubuntu.com/usn/usn-2165-1/ 페도라: https://lists.fedoraproject.org/pipermail/announce/2014-April/003206.html CentOS: http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

테스트


이제 서버의 보안 허점을 성공적으로 닫았는지 확인할 수 있는 테스트가 있습니다. 테스트는 여기에서 찾을 수 있습니다:
http://filippo.io/Heartbleed/

포럼에서 이 주제에 대한 Q&A


포럼에서 이 주제에 대한 질문과 답변:
#!/forums/showthread.php?t=65498
Debian 7(Wheezy)에서 mod_pagespeed 및 memcached로 아파치 웹서버 속도 향상
자바스크립트용 레디스