분류
1. 개요 [편집]
- 해당 문서는 SMP 취약점 결과에 따른 보완 조치 중 주로 하는 작업등을 명시한다.
- 단 SMP 취약점의 코드가 바뀔수도 있어서 코드명으로는 분류는 하지 않고 작업명으로 분류하였다.
(코드명도 같이 명시하였으나 그는 어디까지나 참고임을 명시바람)
2. 일반 서버 SMP 취약성 점검 항목 [편집]
2.1. OpenSSL 항목 취약성 점검 (U-79) [편집]
- (현재 HeartWiki 내 압축파일이 제대로 올라가지 않는 이슈가 있어서 파일은 추후 업로드) (P1 팀 메일로 해당 내용 공유 되었음)
- 기존 버전 확인
- 터미널에서 다음 처럼 입력하여 확인
# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
- 파일 업로드 및 버전 업그레이드 작업
- sftp 를 통해 1.0.2t 이상 버전을 업로드한 후 아래 커맨드로 작업 수행
# mv /home/castis/openssl-1.0.2t.tar.gz /usr/local/src
# cd /usr/local/src
# tar -xvzf openssl-1.0.2t.tar.gz
# cd openssl-1.0.2t
# ./config --prefix=/opt/openssl-1.0.2t shared zlib
# make
# make install
(기존 파일 백업 및 링크 변경)
# cd /usr/bin
# cp openssl /home/castis
# rm openssl
# ln -sf /opt/openssl-1.0.2t/bin/openssl /usr/bin/openssl
# openssl version
OpenSSL 1.0.2t 10 Sep 2019
3. Tomcat 운용 서버 SMP 취약성 점검 항목 [편집]
- 해당 문서는 Tomcat을 운용하는 서버에서 발생하는 SMP 취약성 점검 항목에 대한 조치 방법을 명시한다.
4. MySQL 운용 서버 SMP 취약성 점검 항목 [편집]
- 해당 문서는 MySQL을 운용하는 서버에 대해 발생하는 SMP 취약성 점검 항목에 대한 조치 방법을 명시한다.