728x90
OpenSSL 프로젝트는 오픈소스 암호 프로토콜 구현물에 있는 12개의 취약점을 수정하는 패치를 발표하였다. 이중 1.0.2 버전에 있는 취약점 하나(CVE-2015-0291)는 고위험으로 분류되었다. 이 취약점을 공격하면 웹 서버가 서비스 거부 상태가 발생한다. 하지만 이 취약점은 아직까지 실제 공격에 사용된 적은 없다.
https://isc.sans.edu/forums/diary/OpenSSL+Patch+Released/19485/
http://www.zdnet.com/article/you-need-to-apply-the-openssl-patches-today-not-tomorrow/
http://www.computerworld.com/article/2899482/openssl-fixes-serious-denial-of-service-bug-11-other-flaws.html
http://www.scmagazine.com/openssl-project-patches-two-high-severity-vulnerabilities/article/404487/
https://www.openssl.org/news/secadv_20150319.txt
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 中 반검열사이트, DDoS 공격받아 (0) | 2015.03.25 |
|---|---|
| 中, 사이버전쟁 특수부대 보유 인정 (0) | 2015.03.23 |
| 윈도10, 무료 업그레이드, 생체 인증기능추가 (0) | 2015.03.23 |
| 디링크, 카메라 및 무선범위 확장기 취약점 패치 발표 (0) | 2015.03.23 |
| ICS-CERT, 피싱공격 증가 (0) | 2015.03.16 |