티스토리 뷰


KISA에서 OpenSSL 취약점을 악용한 공격 주의를 당부했습니다. (관련기사) 취약점이 발견된 버전은 OpenSSL 1.0.1부터 1.0.1f 및 OpenSSL 1.0.2-beta와 1.0.2-beta1 등이라고 하는데요, 패치버전은 나와있지만 당장 패치가 어려운 경우 '-DOPENSSL_NO_HEARTBEATS' 옵션을 설정하고 재컴파일 하라고 권고하고 있습니다.


그래서 한번 컴파일해봤습니다. 우선 '-DOPENSSL_NO_HEARTBEATS'는 Configure에서 활성화 시킵니다. Configure의 도움말을 보면 아래처럼 사용할 수 있습니다.


그럼 아래와 같이 사용하면 되겠네요.


하지만 정상적으로 실행되지 않았네요? unix-ish systems라면 ./config를 사용하랍니다. 그럼 아래처럼 사용하도록 합니다.


CFLAG에 정상적으로 반영이 되었습니다. config가 끝나면 make까지 해주도록 합니다. 일단 취약점이 문제긴 하지만.. 기능이 추가될 때 항상 해당 기능을 disable시킬 수 있는 flag를 두는것은 좋은 개발 단계입니다.


댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
Total
Today
Yesterday