OpenSSL heartbleed 업데이트 현황

OpenSSL에 심각한 보안 결함이 있었다. 다만 현재는 리눅스 상당수가 패치가 된 상태. 헬게이트가 열리고 있었지만 마무리되는 느낌. 다만 모바일은 형국이 다른데 안드로이드 4.1.1(젤리빈)의 경우 그대로 위험에 노출된 듯. 지금껏 4.1.1 상태라면 제조사가 과연 버전업을 시켜줄지도 의문이지만 해주더라도 분명 최적화나 여러 면에서 불편할 것이라 예상된다.

지금은 막았다지만 이런 중요한 문제가 여태 아무 말도 없이 방치되어 있었고 그동안 정보 유출이 있었는지 없었는지 사실조차 확인할 수 없다. 과연 정보 유출은 어디서 줄타기를 해야 할 것인가?

Debian, Ubuntu, RHEL, Fedora, CentOS, Gentoo, Arch

Source : Peter Sabaini

자주 이용하는 Box도 비밀번호 바꾸라고 공지가 나왔다. 근데 여긴 문제 없는 것 같은데? 이외 텀블러도 이 버그에 극심한 영향을 받았다. 트위터나 아마존, 애플, 마소에 관계된 회사들은 영향이 없다고 한다. 자세한 상황은 여기서 찾아보자.