백광수데이터를 암호화해 전송하는 OpenSSL에서 하트블리드(Heartbleed)급 취약점이 또 발견되었습니다.
작년 2014년 보안 이슈가 되었던 OpenSSL 하트블리드(Heartbleed) 버그에 대해 모두 확인하셨을거라 생각합니다.
올해 또한 동일수준의 취약점이 발생하여 시스템을 점검하고 버전 업그레이드가 필요합니다.
1. CVE-2015-0291 ( 2015/03/19 배포)
취약점에 영향을 받는 버전 : 1.0.2
OpenSSL 1.0.2 users should upgrade to 1.0.2a
# 참고기사 #
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150318095122
https://mta.openssl.org/pipermail/openssl-announce/2015-March/000020.html
2. CVE-2015-0204 ( 2015/03/04 배포)
취약점에 영향을 받는 버전 : 1.0.1 / 1.0.0 / 0.9.8
OpenSSL 1.0.1 users should upgrade to 1.0.1k. -> 1.0.1m ( 2015/03/19 재배포)
OpenSSL 1.0.0 users should upgrade to 1.0.0p. -> 1.0.0r ( 2015/03/19 재배포)
OpenSSL 0.9.8 users should upgrade to 0.9.8zd. ->0.9.8zf ( 2015/03/19 재배포)
# 참고기사
http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22573
버전 업그레이드 URL – http://www.openssl.org
# 취약점 내용
1. OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291)
2. Reclassified: RSA silently downgrades to EXPORT_RSA [Client] (CVE-2015-0204)
http://www.openssl.org/news/secadv_20150319.txt (취약점 노트)
# OpenSSL Version 확인
[ #, / ] > openssl version
[polldaddy rating=”7739789″]