±â°ü&´Üü: Çѱ¹ÀÎÅͳÝÁøÈï¿ø
Á¶È¸: 2296
OpenSSL Ãë¾àÁ¡ ¾Ç¿ëÇÑ °ø°Ý ÁÖÀÇ ´çºÎ  

KISA, OpenSSL Ãë¾àÁ¡ ¾Ç¿ëÇÑ °ø°Ý ÁÖÀÇ ´çºÎ

Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº À¥ºê¶ó¿ìÀú¿Í ¼­¹ö °£ÀÇ Åë½ÅÀ» ¾ÏȣȭÇÏ´Â ¿ÀǼҽº ¶óÀ̺귯¸®ÀÎ ¡®OpenSSL¡¯¿¡ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î Áï°¢ÀûÀÎ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù.

  ¡Ø Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹öÀü : OpenSSL 1.0.1 ~ 1.0.1f ¹× OpenSSL 1.0.2-beta, 1.0.2-beta1

  ¡Ø Ãë¾àÁ¡ÀÌ ¾ø´Â ¹öÀü : OpenSSL 1.0.0 ´ë ¹öÀü ¹× OpenSSL 0.9.x ´ë ¹öÀü

ÀÌ Ãë¾àÁ¡Àº ÇãÆ®ºí¸®µå(HeartBleed)·Î ¸í¸íµÇ°í ÀÖÀ¸¸ç, ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì À¥¼­¹ö·Î Àü¼ÛµÈ °³ÀÎÁ¤º¸, ºñ¹Ð¹øÈ£ µîÀº ¹°·Ð À¥¼­¹öÀÇ ¾Ïȣ۵µ Å»ÃëµÉ ¼ö ÀÖ´Ù.

°ø°ÝÀÚ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ OpenSSL ¹öÀüÀÌ ¼³Ä¡µÈ ¼­¹ö¿¡¼­ ÀÎÁõ Á¤º¸ µîÀÌ ÀúÀåµÈ 64Kbyte Å©±âÀÇ ¸Þ¸ð¸® µ¥ÀÌÅ͸¦ ¿ÜºÎ¿¡¼­ ¾Æ¹«·± Á¦ÇÑ ¾øÀÌ Å»ÃëÇÒ ¼ö ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ÇãÆ®ºñÆ®(Heartbeat)¶ó´Â SSL È®Àå ÇÁ·ÎÅäÄÝÀ» ±¸ÇöÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ýÇÏ¿´À¸¸ç, 2012³â 3¿ùºÎÅÍ OpenSSL 1.0.1 ¹öÀü¿¡ ±¸ÇöµÇ¾ú´Ù.

ÇØ´ç Ãë¾àÁ¡À» ÇØ°áÇϱâ À§Çؼ­´Â OpenSSL °ø½ÄȨÆäÀÌÁö(www.openssl.org)¿¡ Á¢¼ÓÇÏ¿© Áö³­ 4¿ù 7ÀÏ¿¡ ¹èÆ÷µÈ OpenSSL 1.0.1g ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù. OpenSSLÀº ÁÖ·Î °ø°³¿ë À¥¼­¹ö ÇÁ·Î±×·¥ÀÎ ¾ÆÆÄÄ¡(Apache) ¶Ç´Â ¿£Áø¿¢½º(Nginx)¿Í ÇÔ²² »ç¿ëµÇ´Â °æ¿ì°¡ ¸¹¾Æ À̸¦ »ç¿ëÇÏ´Â °æ¿ì ƯÈ÷ OpenSSLÀÇ ¹öÀüÀ» È®ÀÎÇÏ°í Á¶Ä¡ÇØ¾ß ÇÑ´Ù.

¡Ø ¾÷µ¥ÀÌÆ®°¡ ¾î·Á¿î °æ¿ì ¡®-DOPENSSL_NO_HEARTBEATS¡¯ ¿É¼Ç ¼³Á¤ ÈÄ ÀçÄÄÆÄÀÏÇÏ¿© heartbeat ºñÈ°¼ºÈ­

Á¤Çöö KISA ħÇØ»ç°íºÐ¼®´ÜÀåÀº ¡°À̹ø Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â °ø°Ý Äڵ尡 °ø°³µÇ¾î ´çºÐ°£ °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿ì·ÁµÇ¸ç, OpenSSLÀ» »ç¿ëÇÏ´Â ±â¾÷À̳ª ±â°üÀº Áß¿ä Á¤º¸°¡ À¯ÃâµÇ´Â °ÍÀ» ¸·±â À§ÇØ Áï½Ã ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇÏ¿´´Ù.


                    ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û         â´Ý±â