레이블이 heartbleed인 게시물을 표시합니다. 모든 게시물 표시
레이블이 heartbleed인 게시물을 표시합니다. 모든 게시물 표시

2014년 4월 17일 목요일

HeartBleed(하트블리드) openssl 취약점은 윈도우 iis 에 영향이 있나?

윈도우의 iis 에도 heartbleed 취약점이 적용 되는 지 궁금했다.
윈도우에서 오픈ssl 을 사용안하니, 별 상관은 없을 거라 생각은 되지만 명확하지 않다.

오픈ssl 대신에 어떠한 모듈을 사용하는 지도 알지 못 했다.

구글링 해 봤다.

마이크로 소프트 블로그에 해당 내용이 올라와 있다.

요약하면...

1. 윈도우 및 iis 는 해당 취약 점에 영향이 없다.

2. 윈도우는 오픈ssl 이 아닌 자체 암호화 모듈을 사용한다.

3. 윈도우에 아파치를 돌리는 경우 취약 할 수 있다.

맞게 번역 한 지 모르겠지만, 대략 그런 뜻인듯..

윈도우에서 아파치를 돌리는 경우 확인 법