티스토리 뷰
KISA에서 OpenSSL 취약점을 악용한 공격 주의를 당부했습니다. (관련기사) 취약점이 발견된 버전은 OpenSSL 1.0.1부터 1.0.1f 및 OpenSSL 1.0.2-beta와 1.0.2-beta1 등이라고 하는데요, 패치버전은 나와있지만 당장 패치가 어려운 경우 '-DOPENSSL_NO_HEARTBEATS' 옵션을 설정하고 재컴파일 하라고 권고하고 있습니다.
그래서 한번 컴파일해봤습니다. 우선 '-DOPENSSL_NO_HEARTBEATS'는 Configure에서 활성화 시킵니다. Configure의 도움말을 보면 아래처럼 사용할 수 있습니다.
그럼 아래와 같이 사용하면 되겠네요.
하지만 정상적으로 실행되지 않았네요? unix-ish systems라면 ./config를 사용하랍니다. 그럼 아래처럼 사용하도록 합니다.
CFLAG에 정상적으로 반영이 되었습니다. config가 끝나면 make까지 해주도록 합니다. 일단 취약점이 문제긴 하지만.. 기능이 추가될 때 항상 해당 기능을 disable시킬 수 있는 flag를 두는것은 좋은 개발 단계입니다.
'개발 > Linux' 카테고리의 다른 글
| mariaDB 설치 후 mysql client 접속 시 에러 (0) | 2015.02.10 |
|---|---|
| mariaDB 설치 (0) | 2015.02.09 |
| application 인자 자동완성 기능 (0) | 2014.02.11 |
| 리눅스 콘솔 글씨 색상 지정 (0) | 2013.09.16 |
| applicatioin에서 call trace 출력 (message) (0) | 2013.09.11 |
댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
- Total
- Today
- Yesterday