OpenSSL 신규 심각한 취약점

OpenSSL 프로젝트에서 새로운 취약점 6개를 패치하는 업데이트를 발표하였다. 가장 심각한 취약점은 중간자(MITM) 공격을 할 수 있거나 임의의 코드를 실행이 가능하다. 이 취약점은 하트블리드 취약점이 공개된 지 몇 주 후에 보고되었다. OpenSSL 암호 라이브러리에 있는 하트블리드 취약점은 광범위하게 사용되는 오픈소스 소프트웨어인데 지원이 없었다는 점에서 관심을 끌었다.

https://isc.sans.edu/forums/diary/Critical+OpenSSL+Patch+Available+Patch+Now+/18211
https://isc.sans.edu/forums/diary/Updated+OpenSSL+Patch+Presentation/18219
https://isc.sans.edu/forums/diary/More+Details+Regarding+CVE-2014-0195+DTLS+arbitrary+code+execution+/18217
http://www.theregister.co.uk/2014/06/05/openssl_bug_batch/
http://www.scmagazine.com/seven-vulnerabilities-addressed-in-openssl-update-one-enables-mitm-attack/article/351323/
http://www.darkreading.com/vulnerabilities---threats/new-openssl-flaw-exposes-ssl-to-man-in-the-middle-attack/d/d-id/1269452?
http://arstechnica.com/security/2014/06/still-reeling-from-heartbleed-openssl-suffers-from-crypto-bypass-flaw/
http://www.zdnet.com/openssl-fixes-another-severe-vulnerability-7000030253/
http://www.wired.com/2014/06/heartbleed-redux-another-gaping-wound-in-ssl-uncovered/