DB 서버의 CVE 취약점 조치 - TLS_RSA_WITH_3DES_CBC_SHA 삭제

Question

대상 서버에서 취약점으로 확인된 암호화 방식은 다음과 같습니다.- TLS_RSA_WITH_3DES_CBC_SHA취약점 조치 방안으로 해당 암호화 방식을 삭제해야되는데, 삭제하는 방법에 대해 아시나요?

HJOW · Answer

DB 서버네요? 그럼 DBMS가 뭔가에 따라 달라져요.Apache HTTPD 웹서버나 nginx 를 사용하고 있는 상황이라면https://www.sangchul.kr/entry/SSLTLS-%EC%95%94%ED%98%B8%ED%99%94-%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98SSLCipherSuite%EC%9D%84-%EC%A0%9C%EC%99%B8%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95이런 내용도 있구요. 이건 SSL 암호화 알고리즘에서 저 조치를 수행하는 겁니다.

캐티 · Answer

TLS_RSA_WITH_3DES_EDE_CBC_SHA(위에 암호 체계에 검사 검증 기법이 되는 알고리즘 코드)일반적으로 데이터베이스 버전을 업데이트 하여야 하게쩌. 마이크레이션이 필요한데 자신 없음 건드리지 말아야 하빈다.위에서 사용하는 db에 따라서 설정에 방식이 달라지는 거이고 점을 쳐서 맞추어 보아라는 거여요!SSL/TLS System Variables | MariaDB Documentation일반적으로 하드코딩 되어있어서 구조 변경이 불가능한 경우가 흔하빈다. 최악에 경우에는 데이터베이스를 새로이 빌드하면서 위에 취약한 알고리즘을 비활성화 하여야 하고 이럼 의존성 문제가 생겨서 서버가 터지는 여지가 커서 앵간하면 버전을 고치는 거로 타협하여야 하빈다.

DB 서버의 CVE 취약점 조치 - TLS_RSA_WITH_3DES_CBC_SHA 삭제

2개의 답변

기술 목록