서버 OS(가상화,ESXi,pfsense 등등)
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
Linux

OpenSSL 버전확인 및 업데이트하기.

달소 달소 3290

2
4
https://svrforum.com/os/502818  복사

 

여기저기 openssl 관련 취약점으로 떠들석합니다.

 

https://www.docker.com/blog/security-advisory-critical-openssl-vulnerability/

 

2014년도에 발생했던 히트블러드와 비슷한급이라고하니 꽤나 심각하다고 보시면 되겠습니다.

 

해당 취약점은 OpenSSL  3.0.0~3.0.6 버전에만 영향을 끼치기 때문에 구버전의 운영체제를 사용하시는분들의 경우 영향도가 적다고 보시면되겠습니다.

 

OpenSSL 버전확인방법

기본적으로 OpenSSL 패키지가 깔려있을경우 

openssl version 명령어로 확인이 가능합니다.

 

image.png.jpg

 

Ubuntu 22 기준으로는 3.0.2가 설치되어있기 때문에 취약한 버전이 설치되어있다고 보시면되겠습니다.

금일 아마 보안업데이트 된 3.0.7이 나올것으로 보이니 바로 업데이트하시는걸 권장드립니다.

 

docker 이미지에 버전이 궁금하시다면 docker exec로 컨테이너 내부에 진입하신뒤 확인하시는방법도있습니다.

데비안 10의 경우 1.1.1이 설치되어있기때문에 영향도는 없습니다.

 

image.png.jpg

 

CentOS/Rocky Linux 기준

 

9도 동일하게 3.0.1 버전으로 취약합니다.

image.png.jpg

 

업데이트하기

데비안 기반인 경우(Debian/ubuntu 등) 

apt install openssl

image.png.jpg

 

레드햇 계열인 경우(Rhel,Cent OS, Rocky 등)

yum update openssl

 

 

image.png.jpg

 

image.png.jpg

Tags
신고공유스크랩
4
2명이 추천

달소 달소
97Lv. 190891P
다음 레벨까지 1189P


메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+ 
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

1등
몰라요 2022.11.02. 13:58

우분투22.04 arm인데 apt install openssl 업데이트가 없다고 나오네요

아직 패치 전인 걸까요

댓글 댓글주소복사
profile image
달소 글쓴이 2022.11.02. 14:04
몰라요

아마 조만간 레포서버에서도 업데이트가 올라오지않을까 생각됩니다

아직은 openssl.org 쪽에만 업데이트된거같구요

댓글 댓글주소복사
profile image
ExpBox 2022.11.02. 16:05
몰라요

저도 라즈베리파이랑 오라클 ARM 인스턴스쪽 확인했는데 없다고 나와서 거진 하루에 한번씩 확인하는 것 같습니다. 언제 올라오련지 ㅠㅠ

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

본 게시판은 서버구축 게시판과 통합되었습니다.

서버구축 게시판 이동하기
🔥인기
쓰기
분류 제목 글쓴이 날짜 조회 추천
공지 서버OS(ESXi/Linux/Router 등) 게시판 이용안내. 달소 21.11.16.17:43 585 +1
ESXi 공지 ESXi 관련 추천글 모음 5 달소 21.04.23.12:19 3752 +6
ESXi USB LAN으로 ESXi8 설치하기.(Feat. Realtek LAN) 15 달소 23.01.01.18:51 2176 +2
Assistant OS 당신이 알아야할 새로운 스탠다드 Matter란 무엇인가 5 DarkAcid 22.12.30.02:38 736 +1
Proxmox 인텔 igpu는 gvt-g를 이용해 두개 이상의 가상머신에 패스스루 해줄 수 있네요. 13 니즛 22.12.23.02:19 1368 +1
질문
normal
proxmox를 사용중인데요 1
초코코알라 23.05.06.18:14 663 0
Proxmox
image
간만에 삽질에 정신이 피폐해지는군요... Proxmox NIC 문제입니다.. 9
굿럭 23.01.05.12:59 1426 0
Linux
image
설정파일에서 주석 없는 라인만 확인하는방법
달소 23.01.05.10:23 362 0
질문
image
esxi로 설치한 Synology 하드 용량 할당 줄이는 방법이 궁굼합니다. 4
swift89 23.01.04.14:05 378 0
질문
image
리눅스 tar 타입의 파일 설치 방법 4
DarkAcid 23.01.04.12:34 440 0
Linux
image
헤놀로지 on virt manager (KVM) 2
콜라 23.01.03.23:07 616 0
질문
normal
링크 내 docker-compose 로 정상작동되는지 확인 요청 8
ENTJ도플랜 23.01.03.13:15 306 0
Proxmox
image
사내 개발서버 가상화 및 1G망에서 Ceph 적용해봤습니다. 5
eyeball 23.01.02.14:42 1223 0
ESXi
image
USB LAN으로 ESXi8 설치하기.(Feat. Realtek LAN) 15
달소 23.01.01.18:51 2176 +2
질문
normal
DSM 설치 실패 9
누구냐 23.01.01.00:06 461 0
검색 쓰기
이전첫 페이지입니다
12345 ... 59
다음
이동할 페이지 번호
입력 후 엔터
('59'이하의 숫자)

검색