거의 모든 리눅스 서버의 보안을 책임지고 있는 OpenSSL 라이브러리 개발팀에서 국제 표준시 기준으로 3월 1일 오후, 한국 시간으로 3월 2일 새벽에 중요한(severity: HIGH) 보안패치를 발표한다고 합니다.
CentOS, Ubuntu 등 대부분의 리눅스 배포판은 이미 며칠 전 보안 책임자에게 연락이 되었으므로 동시에 패치가 발표됩니다. SSL을 사용하시는 분들은 3월 2일 아침에 업데이트 한번씩 돌려주세요.
CentOS: yum update
Ubuntu: apt-get update && apt-get upgrade
다음카카오에서 운영하는 우분투 국내 미러(ftp.daum.net, ftp.daumkakao.com)는 업데이트가 다소 늦거나 일관성이 떨어지는 문제가 종종 발생하니, 급한 분은 해외의 공식 미러를 사용하는 것이 좋습니다.
OpenSSL 업데이트 후에는 아파치, nginx, php-fpm 등 SSL과 관련된 서비스를 재시작해 주어야 합니다.