하트블리드 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
; 낮은 버전의 OpenSSL에서 임의의 메모리 데이터가 탈취될 수 있는 취약점 | |||
2014년 4월에 발견된 심각한 취약점으로 빠른 조치가 권고된다. | 2014년 4월에 발견된 심각한 취약점으로 빠른 조치가 권고된다. | ||
* 1. | * 1.01g 이전의 버전에서 발생한다. | ||
* 하트비트(Heartbeat)라는 SSL/TLS 확장 | * 하트비트(Heartbeat)라는 SSL/TLS 확장 프로토콜을 동작 과정에서 발생한다. | ||
== 하트비트 == | == 하트비트 == | ||
21번째 줄: | 21번째 줄: | ||
== 대응 == | == 대응 == | ||
* OpenSSL의 버전을 1.01g 이상으로 | * OpenSSL의 버전을 1.01g 이상으로 업그래이드한다. | ||
* 서버측 SSL 비밀키가 유출되었을 가능성이 있으므로 SSL 서버 인증서를 재발급 한다. | * 서버측 SSL 비밀키가 유출되었을 가능성이 있으므로 SSL 서버 인증서를 재발급 한다. | ||
* 시스템 이용자들의 비밀번호 유출되었을 가능성이 있으므로 변경을 안내한다. | * 시스템 이용자들의 비밀번호 유출되었을 가능성이 있으므로 변경을 안내한다. | ||
27번째 줄: | 27번째 줄: | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:보안 취약점]] | [[분류:보안 취약점]] | ||
[[분류: | [[분류:해킹 기법]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] |