메뉴 닫기

OpenSSL 하트블리드(Heartbleed)급과 동일수준의 취약점 발생

데이터를 암호화해 전송하는 OpenSSL에서 하트블리드(Heartbleed)급 취약점이 또 발견되었습니다.

 

작년 2014년 보안 이슈가 되었던 OpenSSL 하트블리드(Heartbleed) 버그에 대해 모두 확인하셨을거라 생각합니다.

올해 또한 동일수준의 취약점이 발생하여 시스템을 점검하고 버전 업그레이드가 필요합니다.

 

1. CVE-2015-0291 ( 2015/03/19 배포)

취약점에 영향을 받는 버전 : 1.0.2

OpenSSL 1.0.2 users should upgrade to 1.0.2a

# 참고기사 #
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150318095122
https://mta.openssl.org/pipermail/openssl-announce/2015-March/000020.html

 

2. CVE-2015-0204 ( 2015/03/04 배포)

취약점에 영향을 받는 버전 : 1.0.1 / 1.0.0 / 0.9.8

OpenSSL 1.0.1 users should upgrade to 1.0.1k. -> 1.0.1m ( 2015/03/19 재배포)
OpenSSL 1.0.0 users should upgrade to 1.0.0p. -> 1.0.0r ( 2015/03/19 재배포)
OpenSSL 0.9.8 users should upgrade to 0.9.8zd. ->0.9.8zf ( 2015/03/19 재배포)

# 참고기사
http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22573

 

버전 업그레이드 URL  –  http://www.openssl.org

 

# 취약점 내용
1. OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291)
2. Reclassified: RSA silently downgrades to EXPORT_RSA [Client] (CVE-2015-0204)

http://www.openssl.org/news/secadv_20150319.txt (취약점 노트)

# OpenSSL Version 확인

[ #, / ] > openssl version

 

[polldaddy rating=”7739789″]

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다