CUBRID Manager Server 하트블리드 보안 업데이트 릴리스를 아래와 같이 공지합니다.
CMServer는 https interface를 구현하기 위해 nginx(및 libevent)에서 openssl 라이브러리를 사용하고 있습니다.
이 openssl이 최근 알려진 하트블리드 버그가 있는 버전인 1.0.1c를 사용하고 있어서 버그 패치된 1.0.1g로 빌드한 CMServer 패치를 배포합니다.
CUBRID 8.4.3, 8.4.4, 9.1.0, 9.2.0의 CUBRID Manager Server는 아래의 경로에서 보안 업데이트를 다운로드 받아 패치해야합니다.
http://ftp.cubrid.org/CUBRID_Tools/CUBRID_Manager_Server/Patch/20140417_openssl_heartbleed/
해당 버전의 리눅스/윈도우, 32/64비트를 구분 다운로드한 후 압축을 해제하면 bin 폴더가 압축해제되며,
CUBRID 설치 경로에 엎어쓰기를 하면 됩니다.
업데이트 절차는 아래와 같습니다.
1. 설치된 CUBRID 버전에 맞는 CUBRID Manager Server 업데이트를 다운로드 받아 압축을 해제합니다.
2. CUBRID Manager Server를 종료합니다.
[cubrid manager stop]
3. 압축 해제된 bin 폴더를 기존 CUBRID 설치 경로에 엎어쓰기를 합니다.
4. CUBRID Manager Server를 다시 시작합니다.
[cubrid manager start]
상세한 내용은 아래 위키를 참조해 주세요.
http://www.cubrid.org/wiki_tools/entry/2014-04-16-cubrid-manager-server-openssl-patch_kr
http://www.cubrid.org/wiki_tools/entry/2014-04-16-cubrid-manager-server-openssl-patch