Home > 전체기사
OpenSSL 라이브러리, 정보유출 취약점 발견
  |  입력 : 2014-04-09 18:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
OpenSSL 1.0.1g 버전 업그레이드 시급


[보안뉴스 김지언] SSL/TLS를 구현할 때 사용하는 오픈소스 라이브러리인 OpenSSL 라이브러리에서 정보유출 취약점이 발견돼 빠른 보안 업데이트가 필요하다.



이번에 발견된 취약점은 서버 메모리에 존재하는 정보를 유출시킬 수 있는 취약점(CVE-2014-0160)이다.


이번 취약점에 영향을 받는 소프트웨어로는 OpenSSL 1.0.1부터 OpenSSL 1.0.1f까지와 OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1 등이 있다.


이에 해당 취약점에 영향을 받는 버전 사용자는 OpenSSL 1.0.1g 버전으로 업그레이드(http://www.openssl.org/source/)해야 한다.


이외 기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)