Apache-OpenSSL 연동하여 사용 중인데, OpenSSL 업그레이드 시에..
글쓴이: nedved5 / 작성시간: 금, 2016/01/08 - 4:55오후
안녕하세요.
Solaris10 환경에서 Apache 2.4.6 - OpenSSL 1.0.1g 버전을 연동하여 사용중입니다.
ssllabs.com에서 운영중인 사이트 등급을 확인 결과 OpenSSL 취약점으로 (OpenSSL CCS vulnerability (CVE-2014-0224)) F 등급이 나와버렸네요.
OpenSSL 업그레이드를 해야 할 것 같은데, 단순히 OpenSSL만 업그레이드 해 주면 되는지 Apache까지 재설치를 해줘야 하는지 궁금합니다.
(OpenSSL의 설치 경로는 기존과 동일하게 가져 갈 예정입니다)
여러분의 답변 기다리고 있겠습니다.
새해 복 많이 받으세요
Forums:
SSL 인증서
https://search.naver.com/search.naver?where=nexearch&frm=ff&sm=oss&ie=utf8&query=SSL+%EC%9D%B8%EC%A6%9D%EC%84%9C
SSL 인증서가 의무화 되었다고 합니다. 자세한 사항은 문의해보세요.
----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.
매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.
각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com
예 SSL 인증서를 사용하고 있습니다
예 SSL 인증서를 사용하고 있습니다 ^^;
감사합니다!
gilgil.net
CVE-2014-0224는 구버전 openssl 모듈에서 취약점이 존재하는 것으로 알고 있습니다.
일반적으로 openssl 모듈은 shared object 형태로 제공이 되기 때문에 openssl 모듈만 따로 update해 주시면 될 것입니다.
(solaris에서 apache 빌드할 때 openssl 모듈을 static으로 링크걸지 않는 한).
ps : CVE-2014-0224는 ssl 인증서와는 상관 없는 취약점입니다.
www.gilgil.net
친절한 답변 감사합니다 ^^ apache에서
친절한 답변 감사합니다 ^^
apache에서 openssl 모듈만 따로 업데이트 하는 방법이 있나요?
(apache 경로의 modules 폴더 및 mod_ssl.so 파일 같은데.. ^^; 미천한 구글링 실력으론 업데이트 방법을 못 찾겠네요 ^^;)
설치 환경에 따라 달라집니다. 일단, httpd
설치 환경에 따라 달라집니다.
일단, httpd -l 명령에 mod_ssl이 포함이 되어 있다면 정적으로 compile이 되어진 것이기 때문에 apache도 다시 빌드해 주어야 합니다.
만약 mod_ssl이 동적으로 호출이 되고 있다면
ldd mod_ssl.so
명령으로 openssl이 정적으로 링크하고 있는지 동적으로 링크하고 있는지를 확인해 보셔야 합니다. 동적으로 링크하고 있다면 openssl만 업데이트 해 주시면 됩니다만, 이 라이브러리 링크가 안깨지도록 잘 업데이트 해 주셔야 합니다. :-)
댓글 달기