1:1상담  |  FAQ  |  질문 및 답변
HOME > 고객지원 > 바이러스/보안업데이트 안내
   
  OpenSSL 신규 취약점 보안 업데이트 권고
  글쓴이 : 3NET     날짜 : 16-10-06 13:20     조회 : 1835    
□ 개요
 o OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안업데이트를 발표[1]
  - 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생
 
□ 설명
 o 원격에서 특수하게 조작 된 TLS 메시지를 전송할 경우 발생하는 Use After Free 취약점(CVE-2016-6309)
 o CRL 기능에서 발생하는 NULL 포인터 역참조 취약점(CVE-2016-7052)

□ 해당 시스템
 o 영향을 받는 제품
  - OpenSSL 1.1.0a (CVE-2016-6309)
  - OpenSSL 1.0.2i (CVE-2016-7052)

□ 해결 방안
 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2]
  - OpenSSL 1.1.0a 사용자 : 1.1.0b로 업데이트
  - OpenSSL 1.0.2i 사용자 : 1.0.2j로 업데이트

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.openssl.org/news/secadv/20160926.txt
[2] https://www.openssl.org/source/



자료출처 : KISA 보호나라&KrCERT(www.krcert.or.kr)

   

회사소개  |  이용약관  |  개인정보보호정책  |  이메일수집거부  |  고객지원  |  FAQ
상호명 : (주)쓰리넷 / 대표 : 김상환 / 사업자등록번호 : 119-86-44311 / 통신판매업 신고번호 : 제0447호 / 개인정보관리 책임 : 김옥미
소재지 : 서울 은평구 은평로4길 12-3,A동802호 / 대표전화 : 02)322-4663 / E-mail :account@3net.co.kr
COPYRIGHT ⓒ 2007 3NET. ALL RIGHTS RESERVED.