• 닷네임
  • 사이트나우
  • trust vpn
  • gvc
  • 택스나우
  • serverworks

공지사항

공지사항 소개
제목
OpenSSL 1.1.0 버전 다중 취약점 보안 업데이트 공지
내용

안녕하세요. 애니서트 입니다.

최근 OpenSSL 취약점 관련하여 보안 업데이트가 새롭게 발표되었습니다.
이번에 발견된 보안 취약점은 총 세 가지 입니다.
o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053)
o TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점
(CVE-2016-7054)
o Montgomery Multiplication 알고리즘의 입력 값이 256bit보다 많을 시 잘못된 결과 값을 리턴할 수 있는 취약점
(CVE-2016-7055)

해당 취약점에 영향을 받는 버전은 OpenSSL 1.1.0b 이하의 버전 입니다.
해당 버전을 사용하시는 고객님들께서는 OpenSSL 1.1.0c 버전으로 업데이트를 진행해주시기 바랍니다.
(OpenSSL 버전은 openssl version 명령어로 간단하게 확인하실 수 있습니다.)

OpenSSL 소스 다운로드 주소 : https://www.openssl.org/source/

해당 내용 관련하여 문의 사항이 있으시면 아래 연락처로 연락 주시기 바랍니다.

연락처 : 070-7090-0806
이메일 : toy@anycert.co.kr

감사합니다.

목록보기