OpenSSL 또 보안취약점 발표
https://openssl.org/news/secadv_20150709.txt
엉터리 인증서를 덥썩 신뢰해 버리는 심각한 문제가 있었다고 하네요.
다행히 CentOS, Ubuntu, Debian 등 대부분의 리눅스에서는
이 버그가 발생하기 전의 버전을 사용하고 있기 때문에
특별히 업데이트해 줄 필요는 없다고 합니다 ^^
1.0.1n, 1.0.1o, 1.0.2b, 1.0.2c 버전을 컴파일해서 쓰시던 분은 업데이트 고고싱~~
(그러게 누가 이런 거 컴파일해서 쓰래요? 사서고생하지 말고 패키지 설치하세요~~)
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 3개
OpenSSL 1.0.1n / 1.0.1o 사용자는 1.0.1p로 업그레이드 하면 되는 거라네요.....^^