Home > 전체기사
OpenSSL 다중 취약점 보안업데이트 권고
  |  입력 : 2015-06-15 19:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

서비스 거부 공격 등 7개 취약점...각각 버전 업데이트로 해결 가능


[보안뉴스 민세아] 취약한 OpenSSL 버전을 사용할 경우 공격자가 서버와 클라이언트 사이에서 암호화된 데이터를 복호화할 수 있는 취약점과 서비스 거부 취약점 등 7개의 취약점을 패치한 보안 업데이트가 발표됐다.


▲ 취약점 상세 설명(출처: KRCERT)


해당 시스템에 의해 영향 받는 제품 및 버전은 △OpenSSL 1.0.2 대 버전 △OpenSSL 1.0.1 대 버전 △OpenSSL 1.0.0 대 버전 △OpenSSL 0.9.8 대 버전 등이다.


해당 취약점에 영향 받는 버전의 사용자 중 OpenSSL 1.0.2 사용자는 1.0.2b로, OpenSSL 1.0.1 사용자는 1.0.1n로, OpenSSL 1.0.0 사용자는 1.0.0s로 그리고 OpenSSL 0.9.8 사용자는 0.9.8zg로 업데이트해 취약점을 해결할 수 있다.


한편, Open SSL 0.9.8, OpenSSL 1.0.0 버전은 2015년 12월 31일부로 서비스가 종료될 예정이므로 해당 버전을 사용 중인 사용자는 업데이트해야 한다.


기타 문의사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.


[참고사이트]

http://openssl.org/news/secadv_20150611.txt

https://www.openssl.org


[용어 설명]

Diffie-Hellman 키 교환 : 암호화 되지 않은 통신망에서의 공통의 비밀 키 공유를 위한 알고리즘

PKCS#7 : RSA사가 제시한 공개 키 암호 표준의 하나로 암호학적 메시지 구문 표준

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)