패치 발표…하트블리드 취약점이 공개된 지 몇 주 후에 보고
OpenSSL 프로젝트에서 새로운 취약점 6개를 패치하는 업데이트를 발표했다.가장 심각한 취약점은 중간자(MITM) 공격을 할 수 있거나 임의의 코드를 실행이 가능하다.
이 취약점은 하트블리드 취약점이 공개된 지 몇 주 후에 보고되었다.
OpenSSL 암호 라이브러리에 있는 하트블리드 취약점은 광범위하게 사용되는 오픈소스 소프트웨어인데 지원이 없었다는 점에서 관심을 끌었다.
<참고>
https://isc.sans.edu/forums/diary/Critical+OpenSSL+Patch+Available+Patch+Now+/18211
https://isc.sans.edu/forums/diary/Updated+OpenSSL+Patch+Presentation/18219
https://isc.sans.edu/forums/diary/More+Details+Regarding+CVE-2014-0195+DTLS+arbitrary+code+execution+/18217
<★글로벌 정보보안 소식은 데일리시큐!★>
[외신. 2014. 6. 5. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지