윈도우의 iis 에도 heartbleed 취약점이 적용 되는 지 궁금했다.
윈도우에서 오픈ssl 을 사용안하니, 별 상관은 없을 거라 생각은 되지만 명확하지 않다.
오픈ssl 대신에 어떠한 모듈을 사용하는 지도 알지 못 했다.
구글링 해 봤다.
마이크로 소프트 블로그에 해당 내용이 올라와 있다.
요약하면...
1. 윈도우 및 iis 는 해당 취약 점에 영향이 없다.
2. 윈도우는 오픈ssl 이 아닌 자체 암호화 모듈을 사용한다.
3. 윈도우에 아파치를 돌리는 경우 취약 할 수 있다.
맞게 번역 한 지 모르겠지만, 대략 그런 뜻인듯..
윈도우에서 아파치를 돌리는 경우 확인 법