거의 모든 서버에 설치되어있는 OpenSSl 라이브러이에 보안이슈가 생겼습니다.
자세한 내용은 [여기] 더 자세한 내용은 [공식 홈페이지]
아래의 패키지 버전은 필히 업데이트가 필요합니다.
- Ubuntu 13.1
- Ubuntu 12.10
- Ubuntu 12.04 LTS
sudo apt-get update
sudo apt-get install -y libssl1.0.0 openssl
openssl version -a
로 확인 했을때 built on 날짜가 2014년 4월 7일 이후면 패치 된겁니다.sudo lsof -n | grep ssl | grep DEL
로 서비스를 체크해보시고 아직 구버전으로 돌아가는 서비스가 있으면 재시작 해주시면 됩니다. (sudo service 서비스명 restart)- 서비스가 안 나올때까지 4번 반복
혹은, 이번 기회에 전반적인 서버 패치를 하시기를 원하신다면
$ sudo apt-get update
$ sudo apt-get dist-upgrade
위 버그는 공개키가 유출되었는지 확인할 방법이 없기 때문에 본인의 서버가 100% 안전한 상황이 아니였다면,
"기존 공개키 폐기 및 재생성"
"비밀번호 변경"
등의 추가 조치가 필요합니다.