OpenSSL 취약점 패치 발표

OpenSSL 암호 라이브러리 프로젝트의 개발자들은 인증서 조작이 가능한 암호 프로토콜 취약점을 패치하였다. 이번 권고문 "체인 인증서 위조 대체"로 이를 공격하면 합법적인 디지털 인증서로 사칭할 수 있다. 이 문제는 심각하지만 6월에 발표된 가장 오래된 1.0.01n, 1.0.1o, 1.0.2b, 및 1.0.2c 버전에만 존재한다.
 
http://www.darkreading.com/vulnerabilities---threats/openssl-fixes-high-severity-narrow-scope-vulnerability/d/d-id/1321240?
http://www.theregister.co.uk/2015/07/09/openssl_vuln_fixed_patched_forgery/
http://www.eweek.com/blogs/security-watch/openssl-patches-for-boring-certificate-risk.html
http://www.zdnet.com/article/another-day-another-openssl-patch/
https://www.openssl.org/news/secadv_20150709.txt