취약점 정보1
OpenSSL에 다수 취약점
Ryansecurity
2016. 8. 22. 15:53
728x90
[개요]OpenSSL에는 여러 취약점이 존재합니다.
[영향 받는 버전]
- OpenSSL 1.0.2h 이전 버전
- OpenSSL 1.0.1t 이전 버전
[취약점 내용]
OpenSSL 다음의 여러 취약점이 존재합니다.
ASN.1 인코더 메모리 손상 - CVE-2016-2108 (중요도 : 높음)
AES-NI CBC MAC 검사에 대한 패딩 오라클 공격 - CVE-2016-2107 (중요도 : 높음)
EVP_EncodeUpdate ()에 버퍼 오버플로 - CVE-2016-2105 (중요도 : 낮음)
EVP_EncryptUpdate ()에 버퍼 오버플로 - CVE-2016-2106 (중요도 : 낮음)
BIO 통해 읽어 들인 ASN.1 데이터 처리 서비스 운용 DoS () - CVE-2016-2109 (중요도 : 낮음)
EBCDIC 시스템의 X509_NAME_oneline () 함수의 ASN.1 데이터 처리 서비스 운용 DoS () - CVE-2016-2176 (중요도 : 낮음)
예상되는 영향은 각 취약점에 따라 다르지만 임의의 코드를 실행하거나 정보를 유출하거나 서비스 운용 DoS () 상태로되거나 할 가능성이 있습니다.
[취약점 조치방안]
본 취약점을 수정 한 OpenSSL 1.0.1t 및 1.0.2h이 출시되어 있습니다.
개발자가 제공하는 정보를 바탕으로 최신 버전으로 업데이트하십시오.
공급 링크
| OpenSSL Software Foundation | OpenSSL Security Advisory [3rd May 2016] |
| OpenSSL 1.0.2 Series Release Notes | |
| OpenSSL 1.0.1 Series Release Notes |
728x90