[기술지킴센터] OpenSSL 취약점 보안업데이트 권고 본문

LiNes/Security Update

[기술지킴센터] OpenSSL 취약점 보안업데이트 권고

코딩교육 2015. 7. 15. 11:13

제목

[기술지킴센터] OpenSSL 취약점 보안업데이트 권고

보낸 사람

중소기업기술지킴센터

받는 사람

중소기업기술지킴센터

보낸 날짜

2015 7 13 월요일 오전 9:36

첨부 파일

  

   

   

 개요

o OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를

발표[1]

   

 설명

o 신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793)

   

 해당 시스템

o 영향 받는 제품 및 버전

- OpenSSL 1.0.2b

- OpenSSL 1.0.2c

- OpenSSL 1.0.1n

- OpenSSL 1.0.1o

   

 해결 발안

o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2]

- OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트

- OpenSSL 1.0.1n/1.0.1o 사용자 : 1.0.1p로 업데이트

 참고사이트

사업자등록번호 : 220-82-07563, 서울시 서초구 서초동 1355-26 ()한국산업기술보호협회

서비스 문의 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7063

 


최근에 올라온 글

애드센스 (Adsense)

애드센스 (Adsense)

텐핑 (10PING)

클릭몬 (ClickMon)

클릭몬 (ClickMon)

최근에 달린 댓글

Total
Today
Yesterday