SSL 썸네일형 리스트형 OpenSSL 취약점 발견 및 업데이트 권고 OpenSSL 취약점 및 업데이트 공개 OpenSSL에 관련되어 새로운 취약점 및 업데이트가 공개되었습니다.무려 14개의 취약점이 발표되었는데요. o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_decrypt_ticket 함수.. 더보기 Apache환경에서 SSL 사용하기 (https) SSL 사용하기 제 블로그에서 Apache 설치를 보셨다면 (http://itgameworld.tistory.com/7)Apache 설치 과정 중에 'enable-so --enable-ssl --enable-modules=ssl' 옵션을 주는 것을 확인할 수 있습니다.SSL을 사용할 수 있도록 설정해준 것입니다. ssl은 httpd-ssl.conf 에서 설정 가능합니다. 그런데 기본적으로 사용이 안되게 막혀져 있으니httpd-ssl.conf 파일을 사용할 수 있도록 주석을 해제 해줍니다. [root@localhost ~]# vi /usr/local/apache/conf/httpd.conf...Include conf/extra/httpd-ssl.conf...LoadModule ssl_module modul.. 더보기 이전 1 다음
