오픈SSL 취약점 추가 발견... 패치 배포

지난 4월 하트블리드(Heartbleed) 취약점 발견 이후 오픈SSL 취약점이 추가로 재차 발견됐다. 오픈SSL 프로젝트팀은 오픈SSL 클라이언트 전체 버전과 서버 버전 일부(1.0.1, 1.0.2-β1)에서 중간자공격(MITM) 등의 피해 소지가 있는 취약점(CVE-2014-0224)을 발견됐다고 밝혔다. MITM이란 서버와 클라이언트 사이의 패킷을 도청하거나 조작하는 공격 행위를 뜻하는 것으로 원격조정이나 마스터키 탈취와 같은 악의적인 공격이 가능하다.

이번에 발견된 버그는 마스터키 길이가 0으로 설정될 때 나타날 수 있는 것으로 암호 변경규격(Change Cipher Spec)과 핸드쉐이크(HandShake) 프로토콜이 완벽한 통신을 이뤄내지 못할 때 발생한다. 이 외에도 원격코드 실행 취약점(CVE-2014-0195)에 대한 취약점과 오픈SSL 서비스거부(DoS) 공격 취약점(CVE-2014-0221, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470) 등도 함께 발견됐다.

오픈SSL 프로젝트팀은 이에 따라 이를 보안한 패치를 만들어 배포했다. 오픈SSL 0.9.8 버전 사용자는 0.9.8za로, 1.0.0 사용자는 1.0.0m으로, 1.0.1 사용자는 1.0.1h로 패치하면 된다. 패치는 오픈SSL 프로젝트팀 사이트에서 내려 받을 수 있다.

by 케찹만땅 | 2014/06/06 23:48 | ICT 정보와 IoT | 트랙백

트랙백 주소 : http://wpkc.egloos.com/tb/5235693
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶