본문 바로가기

취약점 정보2

OpenSSL 신규 취약점 보안 업데이트 권고

728x90

□ 개요
 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1]
 
 
□ 설명
 o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 

 충돌이 발생하는 취약점   (CVE-2017-3733)

 
 
□ 해당 시스템
 o 영향을 받는 제품 및 버전
  - OpenSSL 1.1.0 버전
 
 
□ 해결 방안
 o OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2]
 
 

 
[참고사이트]
 [1] https://www.openssl.org/news/secadv/20170216.txt
 [2] https://www.openssl.org/source/


728x90