보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

OpenSSL 라이브러리, 정보유출 취약점 발견

  |  입력 : 2014-04-09 18:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
OpenSSL 1.0.1g 버전 업그레이드 시급


[보안뉴스 김지언] SSL/TLS를 구현할 때 사용하는 오픈소스 라이브러리인 OpenSSL 라이브러리에서 정보유출 취약점이 발견돼 빠른 보안 업데이트가 필요하다.



이번에 발견된 취약점은 서버 메모리에 존재하는 정보를 유출시킬 수 있는 취약점(CVE-2014-0160)이다.


이번 취약점에 영향을 받는 소프트웨어로는 OpenSSL 1.0.1부터 OpenSSL 1.0.1f까지와 OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1 등이 있다.


이에 해당 취약점에 영향을 받는 버전 사용자는 OpenSSL 1.0.1g 버전으로 업그레이드(http://www.openssl.org/source/)해야 한다.


이외 기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북