OpenSSL 취약점관련 bitcasa의 공지메일 OpenSSL 취약점이 최근 보안 이슈로 대두되었다. 물론 최신버전으로 패치하면 보안이슈가 사라진다. 비트카사에서 발빠르게 대응하고 있다는 것을 알려주기 위해 공지메일을 보냈다. 핵심은 OpenSSL 라이브러리를 업데이트 했으며 자신의 비밀번호와 보안인증관련 질문을 업데이트를 권고하고 있다. 비밀번호의 핵심은 모든 웹사이트의 비밀번호가 전부 달라야 한다.
리눅스에서 파일 해시값 확인하는 방법 참 간단합니다. openssl 이란 패키지만 설치하시면 됩니다. 그런 후 openssl dgst 란 명령어로 확인하시면 됩니다. 참 쉽죠... openssl 이란 패키지가 설치되어 있지 않다면 yum 명령어로 설치를 먼저 하셔야 겠지요.. [root@ora10 ~]# rpm -qa | grep openssl openssl-0.9.8e-7.el5 openssl-devel-0.9.8e-7.el5 openssl097a-0.9.7a-9.el5_2.1 [root@ora10 ~]# [root@ora10 ~]# ls anaconda-ks.cfg install.log.syslog oracle_startup Desktop MySQL-client-community-5.0.96-1.rh..