온라인 최고의 파트너 윈서트!, 02-6111-8360 or 이메일문의(info@wincert.com)
1:1 문의 내용보기
| OpenSSL Padding Oracle vulnerability (CVE-2016-2107) 윈도우 아파치 설정관련문의 | 등록일 : 2017-09-02 |
|
구분 :적용 답변날짜 : 2017-09-04
도메인 sevenpoint2.kr
윈도우서버 아파치+php를 사용 중인데
OpenSSL Padding Oracle vulnerability (CVE-2016-2107)
를 패치하기위해 openssl.exe를 최신으로 설치 하였으나
https://www.ssllabs.com 에서는 오류라고 나옵니다.
\"This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F. \"
아파치나 php 설정에서 또다른 옵션을 주는건지 궁금하고 해결발법을 알고 싶습니다.
답변자 : 관리자
안녕하세요 윈서트입니다. 윈도우에서 OpenSSL만 패치하시면 안되고, 아파치도 패치된 OpenSSL을 이용할 수 있도록 다시 빌드해 주셔야 합니다. 감사합니다. |
|
