2024-03-29 17:05 (금)
OpenSSL 보안취약점 주의…최신 버전 사용 권고
상태바
OpenSSL 보안취약점 주의…최신 버전 사용 권고
  • 길민권 기자
  • 승인 2021.03.28 22:12
이 기사를 공유합니다

OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트가 발표됐다.

낮은 버전 사용자는 서비스 거부 공격에 취약할 수 있기 때문에, 최신 버전으로 업데이트해야 안전할 수 있다.

이번 취약점은 OpenSSL TLS 서버에서 조작된 서명 알고리즘의 확장 필드를 처리할 때 널포인터 역참조로 발생하는 서비스 거부 취약점(CVE-2021-3449)이다.

또 OpenSSL에서 유효하지 않은 인증서를 검증하는 기능을 우회하는 보안기능 우회 취약점(CVE-2021-3450)이다.

이용자들은 OpenSSL 1.1.1k 버전으로 업데이트를 적용해야 한다.


▶데일리시큐 보안 웨비나 참가하기◀

-EDR 솔루션/엔드포인트 보안 웨비나 무료등록: 클릭
-2021년 3월 29일(월) 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★