2020-08-11 13:05 (화)
OpenSSL 심각한 신규 취약점 6개…주의
상태바
OpenSSL 심각한 신규 취약점 6개…주의
  • 길민권
  • 승인 2014.06.07 13:34
이 기사를 공유합니다

패치 발표…하트블리드 취약점이 공개된 지 몇 주 후에 보고
OpenSSL 프로젝트에서 새로운 취약점 6개를 패치하는 업데이트를 발표했다.
 
가장 심각한 취약점은 중간자(MITM) 공격을 할 수 있거나 임의의 코드를 실행이 가능하다.
 
이 취약점은 하트블리드 취약점이 공개된 지 몇 주 후에 보고되었다.
 
OpenSSL 암호 라이브러리에 있는 하트블리드 취약점은 광범위하게 사용되는 오픈소스 소프트웨어인데 지원이 없었다는 점에서 관심을 끌었다.
 
<참고>
https://isc.sans.edu/forums/diary/Critical+OpenSSL+Patch+Available+Patch+Now+/18211
https://isc.sans.edu/forums/diary/Updated+OpenSSL+Patch+Presentation/18219
https://isc.sans.edu/forums/diary/More+Details+Regarding+CVE-2014-0195+DTLS+arbitrary+code+execution+/18217
 
<★글로벌 정보보안 소식은 데일리시큐!★>
 
[외신. 2014. 6. 5. SANS Korea / www.itlkorea.kr]