OpenSSL 버전 0.9.8의 문제로 인해 몇 가지 질문이 있습니다. 취약한 버전이 없다는 말을 들었지만 귀하의 제안 사항이 무엇인지 알고 싶습니다. 최신 버전으로 업데이트해야 합니까? 패치를 적용해야 하나요? 왜? OpenSSL 업데이트가 Apache와 PHP에 영향을 미치나요?
현재 OpenSSL 버전은 0.9.8e-fips-rhel5입니다.
답변1
CentOS 5 업데이트는 2017년 3월 31일까지 계속됩니다.
특별한 상황이 적용되지 않는 한 가장 좋고 가장 쉬운 일반적인 전략은 모든 업데이트를 릴리스 버전에 적용하는 것입니다. 따라서 CentOS가 OpenSSL을 업데이트하는 경우 그렇게 해야 합니다. 그렇지 않다면 그럴 필요가 없습니다.
특별한 경우는 기능이 필요한 애플리케이션을 실행 중이기 때문에 최신 버전이 꼭 필요한 경우입니다. 업데이트하지 않는 특별한 경우는 업데이트를 테스트했는데 업데이트로 인해 해결된 보안 문제를 완화했던 업데이트가 중단된 경우입니다. (버그 신고도 부탁드립니다.)
답변2
0.9.8의 "문제" 외에도 각 릴리스에는 항상 사소한/주요 수정 사항이 더 있습니다. 그래서 제 조언은 이렇습니다. 네, 업데이트하세요. Apache와 PHP는 영향을 받지 않아야 합니다[인용 필요].