OpenSSL 버전확인 및 업데이트하기.
여기저기 openssl 관련 취약점으로 떠들석합니다.
https://www.docker.com/blog/security-advisory-critical-openssl-vulnerability/
2014년도에 발생했던 히트블러드와 비슷한급이라고하니 꽤나 심각하다고 보시면 되겠습니다.
해당 취약점은 OpenSSL 3.0.0~3.0.6 버전에만 영향을 끼치기 때문에 구버전의 운영체제를 사용하시는분들의 경우 영향도가 적다고 보시면되겠습니다.
OpenSSL 버전확인방법
기본적으로 OpenSSL 패키지가 깔려있을경우
openssl version 명령어로 확인이 가능합니다.
Ubuntu 22 기준으로는 3.0.2가 설치되어있기 때문에 취약한 버전이 설치되어있다고 보시면되겠습니다.
금일 아마 보안업데이트 된 3.0.7이 나올것으로 보이니 바로 업데이트하시는걸 권장드립니다.
docker 이미지에 버전이 궁금하시다면 docker exec로 컨테이너 내부에 진입하신뒤 확인하시는방법도있습니다.
데비안 10의 경우 1.1.1이 설치되어있기때문에 영향도는 없습니다.
CentOS/Rocky Linux 기준
9도 동일하게 3.0.1 버전으로 취약합니다.
업데이트하기
데비안 기반인 경우(Debian/ubuntu 등)
apt install openssl
레드햇 계열인 경우(Rhel,Cent OS, Rocky 등)
yum update openssl
cmt alert