2024-03-29 03:05 (금)
OpenSSL 신규 취약점 보안 업데이트하세요
상태바
OpenSSL 신규 취약점 보안 업데이트하세요
  • 길민권 기자
  • 승인 2016.10.03 18:02
이 기사를 공유합니다

OpenSSL에서 2016년 9월 22일 제공 된 업데이트 버전에서 발생

OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표했다. 이용자들은 신속한 업데이트를 진행해야 한다.

해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생한다.

취약점은 △원격에서 특수하게 조작 된 TLS 메시지를 전송할 경우 발생하는 Use After Free 취약점(CVE-2016-6309) △CRL 기능에서 발생하는 NULL 포인터 역참조 취약점(CVE-2016-7052) 등이다.

영향을 받는 제품은 OpenSSL 1.1.0a (CVE-2016-6309), OpenSSL 1.0.2i (CVE-2016-7052) 등이다.

OpenSSL 1.1.0a 사용자는 1.1.0b로 업데이트하고 OpenSSL 1.0.2i 사용자는 1.0.2j로 업데이트 해야 한다.

◇업데이트시 참고사이트

-https://www.openssl.org/news/secadv/20160926.txt

-https://www.openssl.org/source/

 

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★