2019-10-14 19:31 (월)
OpenSSL 업데이트에서 치명적인 취약점 발견
상태바
OpenSSL 업데이트에서 치명적인 취약점 발견
  • 페소아 기자
  • 승인 2016.09.28 13:18
이 기사를 공유합니다

“오픈소스 컴포넌트 업데이트 느리게 진행해 공격 빈도 높아지고 있다”

OpenSSL 프로젝트는 암호화 라이브러리의 업데이트 과정 중 생긴 새로운 취약점에 대한 중요 패치를 내놓았다.

OpenSSL은 지난 주 업데이트에서 14개의 결함을 수정했다. 그러나 오픈소스 라이브러리에서 발생하는 메모리 손상 취약점(CVE-2016-6307)에 대한 패치에서 허상포인터 취약점(CVE-2016-6309)이 발생했다.

이 취약점은 구글 정보보안 엔지니어인 Robert Święcki가 발견했고 OpenSSL측은 월요일에 새로운 취약점에 대한 패치를 내놓았다.

CVE-2016-6307에 대한 패치에서 약 16k이상의 메시지가 받아지면 들어오는 메시지를 저장하는 버퍼가 재할당되고 이동하는 문제가 발생했다. 불행히도 예전 위치로의 허상 포인터가 남겨져 있어 이전에 해제된 위치에 쓰기를 시도할 수 있게 된다고 보안 권고문에서 밝히고 있다.

최근 리포트에서는 오픈소스 소프트웨어를 패치하는데 기업들이 직면하는 어려움에 대해 밝히며, 상업 소프트웨어에서 사용되는 오픈소스 컴포넌트의 업데이트를 느리게 진행해 공격 빈도가 높아지고 있음을 지적하고 있다.

★정보보안 & IT 대표 미디어 데일리시큐!★