OpenSSL 신규 취약점 보안 업데이트 권고

분야 보안

 

□ 개요
 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1]
 
 
□ 설명
 o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점

   (CVE-2017-3733)
 
 
□ 해당 시스템
 o 영향을 받는 제품 및 버전
  - OpenSSL 1.1.0 버전
 
 
□ 해결 방안
 o OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2]
 
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 
[참고사이트]
 [1] https://www.openssl.org/news/secadv/20170216.txt
 [2] https://www.openssl.org/source/