□ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점 (CVE-2017-3733) □ 해당 시스템 o 영향을 받는 제품 및 버전 - OpenSSL 1.1.0 버전 □ 해결 방안 o OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트] [1] https://www.openssl.org/news/secadv/20170216.txt [2] https://www.openssl.org/source/ |