우분투 Heartbleed SSL 버그 패치 방법

요즘 Heartbleed 버그 때문에 말이 많은데요. 보안의 심장에서 피가 흐른다는 비유는 정말 적절합니다. 이 버그를 이용한 해킹방법에 대해 간단히 설명드리면 해커들은 악의적으로 변형된 질문을 서버에 요청하고 서버는 중요한 정보들까지 응답하게 되어 해커는 노출되면 안되는 정보들까지 접근 할 수 있게됩니다. 이 때문에 서버 보안에 매우 치명적인 결함이 생기게 됩니다. (Heartbleed 작동원리)

이에 본버그의 패치가 필요한데요. 우분투를 사용하신다면 몇가지 명령어로 바로 패치가 가능합니다. 이미 대부분 하셨을 거라 생각하지만 혹시라도 필요하신 분들에게 드립니다. 😀 (일단 글이 너무 늦어서 뒷북일 확률이 높습니다. 😀 )

 

1. OpenSSL 버젼을 확인합니다.  아래의 리스트에 포함되는지 확인합니다.

# openssl version -a
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Jul 15 12:44:45 UTC 2013

OpenSSL 1.0.2 베타
OpenSSL 1.0.1 – OpenSSL 1.0.1f
CVE-2014-0160용 운영 체제 패치가 설치되지 않은 경우, 라이브러리 버전은 변경되지 않는다. 우분투, 리눅스 민트와 같은 파생 계열을 아우르는 데비안, 또 오픈수세나 FreeBSD, 레드햇 엔터프라이즈 리눅스 (CentOS, 아마존 리눅스 등의 파생 계열 포함)가 이에 해당한다.
다음 OpenSSL 버전은 하트블리드 버그를 해결한 패치를 포함하고 있다.:

OpenSSL 1.0.2 베타 2 (예정)
OpenSSL 1.0.1g
OpenSSL 1.0.0 (및 1.0.0 브랜치 릴리즈)
OpenSSL 0.9.8 (및 0.9.8 브랜치 릴리즈)

– 영향을 받는 버젼들 위키백과

2. 우분투 패키지를 업그레이드 합니다.

# apt-get dist-upgrade

 

3. 버젼을 확인합니다. 아래의 버젼이 나온다면 성공입니다.

# openssl version -a
OpenSSL 1.0.1 14 Mar 2012
built on: Mon Apr  7 20:33:29 UTC 2014

 

Heartbleed 에 대한 더 많은 정보는 http://www.ubuntu.com/usn/usn-2165-1/ 를 참조 하시면 됩니다.

http://heartbleed.com/