Openssl 취약점 패치 문의

by 아스페리타스 posted Dec 11, 2020

* 질문 등록 시 다음의 내용을 꼭 기입하여 주세요.
OS
RHEL 7.3 64bit
CUBRID Ver.
9.3
CUBRID TOOL Ver.
[도움말]-[버전정보] 확인
응용 환경(API)
java, php, odbc 등 입력

* CUBRID 응용 오류, SQL 오류 또는 SQL 튜닝 관련된 문의는 반드시 다음의 내용을 추가해 주세요. 비밀글이나 비밀 댓글도 가능합니다.
* 저희가 상황을 이해하고, 재현이 가능해야 알 수 있는 문제들이 많습니다. 가능한 정보/정황들을 부탁합니다.
에러 내용 및 재현 방법 재현 가능한 Source와 SQL
관련 테이블(인덱스, 키정보 포함) 정보 CUBRID 홈 디렉토리 아래 log 디렉토리 압축


-------------- 아래에 질문 사항을 기입해 주세요. ------------------------------------------------------------------------

안녕하십니까?


현재 사용 중인 CUBRID 버전에서 CVE-2016-2107 Openssl 취약점이 발견되어 문의드립니다.

openssl을 사용하는 있는 포트번호는 8001이고, 프로세스는 cub_manager입니다.

openssl를 1.0.2h 이상으로 패치하여야 취약점 조치가 가능한데요, 혹시 9.3 버전용으로 제공되는 패치가 있을까요?


만약 패치가 없다면, 어느 버전부터 openssl 1.0.2h 이상 버전이 적용되고 있는지 알 수 있을까요?


감사합니다.


Articles