OpenSSL 신규 취약점 보안 업데이트 권고

728x90

o OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표[1]
- 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생

□ 설명
o 원격에서 특수하게 조작 된 TLS 메시지를 전송할 경우 발생하는 Use After Free 취약점

(CVE-2016-6309)
o CRL 기능에서 발생하는 NULL 포인터 역참조 취약점(CVE-2016-7052)

□ 해당 시스템
o 영향을 받는 제품
- OpenSSL 1.1.0a (CVE-2016-6309)
- OpenSSL 1.0.2i (CVE-2016-7052)

□ 해결 방안
o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2]
- OpenSSL 1.1.0a 사용자 : 1.1.0b로 업데이트
- OpenSSL 1.0.2i 사용자 : 1.0.2j로 업데이트

[참고사이트]
[1] https://www.openssl.org/news/secadv/20160926.txt
[2] https://www.openssl.org/source/

728x90

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보1' 카테고리의 다른 글

시스코 제품 업데이트 권고 (0)	2016.09.30
BIND 취약점 보안 업데이트 권고 (0)	2016.09.30
MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 (0)	2016.09.16
OpenSSL에 다수 취약점 (0)	2016.08.22
LINE PC 버전 (Windows)에서 DLL로드 취약점 (0)	2016.08.22

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

일상 생활의 보안

OpenSSL 신규 취약점 보안 업데이트 권고

'취약점 정보1' 카테고리의 다른 글

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역

OpenSSL 신규 취약점 보안 업데이트 권고

'취약점 정보1' 카테고리의 다른 글

'취약점 정보1' Related Articles

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역