2024-05-21 13:55 (화)
GnuTLS 라이브러리 인증서 검증 우회 취약점 주의
상태바
GnuTLS 라이브러리 인증서 검증 우회 취약점 주의
  • 길민권
  • 승인 2014.03.06 21:24
이 기사를 공유합니다

인증서 검증 우회 통해 MITM 공격 할 수 있어 주의해야
GnuTLS 라이브러리의 인증서 검증 우회 취약점을 해결한 보안 업데이트가 발표됐다. 이용자들은 신속히 보안업데이트를 실시해야 한다. 공격자가 해당 취약점을 악용할 경우, 인증서 검증 우회를 통해 MITM 공격을 할 수 있어 주의해야 한다.
 
GnuTLS의 1개 취약점을 해결한 보안 업데이트가 발표됐다. 인증서 검증 우회를 통한 MITM 공격이 가능한 취약점(CVE-2014-0092)이다.
 
GnuTLS 3.1.21 및 이전 버전 사용자는 GnuTLS 3.1.22 버전으로 업그레이드해야 하고 GnuTLS 3.2.11 및 이전 버전 사용자는 GnuTLS 3.2.12 버전으로 업그레이드 해야 한다.
 
GnuTLS 라이브러리는 SSL/TLS를 구현할 때 사용하는 라이브러리이며 SSL/TLS란 인터넷 서비스에서 데이터를 안전하게 주고받기 위한 프로토콜을 말한다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★