• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

OpenSSL 버전확인 및 업데이트하기.

달소 달소 893

2

4

 

여기저기 openssl 관련 취약점으로 떠들석합니다.

 

https://www.docker.com/blog/security-advisory-critical-openssl-vulnerability/

 

2014년도에 발생했던 히트블러드와 비슷한급이라고하니 꽤나 심각하다고 보시면 되겠습니다.

 

해당 취약점은 OpenSSL  3.0.0~3.0.6 버전에만 영향을 끼치기 때문에 구버전의 운영체제를 사용하시는분들의 경우 영향도가 적다고 보시면되겠습니다.

 

OpenSSL 버전확인방법

기본적으로 OpenSSL 패키지가 깔려있을경우 

openssl version 명령어로 확인이 가능합니다.

 

image.png.jpg

 

Ubuntu 22 기준으로는 3.0.2가 설치되어있기 때문에 취약한 버전이 설치되어있다고 보시면되겠습니다.

금일 아마 보안업데이트 된 3.0.7이 나올것으로 보이니 바로 업데이트하시는걸 권장드립니다.

 

docker 이미지에 버전이 궁금하시다면 docker exec로 컨테이너 내부에 진입하신뒤 확인하시는방법도있습니다.

데비안 10의 경우 1.1.1이 설치되어있기때문에 영향도는 없습니다.

 

image.png.jpg

 

CentOS/Rocky Linux 기준

 

9도 동일하게 3.0.1 버전으로 취약합니다.

image.png.jpg

 

업데이트하기

데비안 기반인 경우(Debian/ubuntu 등) 

apt install openssl

image.png.jpg

 

레드햇 계열인 경우(Rhel,Cent OS, Rocky 등)

yum update openssl

 

 

image.png.jpg

 

image.png.jpg

신고공유스크랩
4
1등
몰라요 2022.11.02. 13:58

우분투22.04 arm인데 apt install openssl 업데이트가 없다고 나오네요

아직 패치 전인 걸까요

profile image
달소 글쓴이 2022.11.02. 14:04
몰라요

아마 조만간 레포서버에서도 업데이트가 올라오지않을까 생각됩니다

아직은 openssl.org 쪽에만 업데이트된거같구요

profile image
ExpBox 2022.11.02. 16:05
몰라요

저도 라즈베리파이랑 오라클 ARM 인스턴스쪽 확인했는데 없다고 나와서 거진 하루에 한번씩 확인하는 것 같습니다. 언제 올라오련지 ㅠㅠ

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

등록된 글이 없습니다.