▷ 개요

l   OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1]

 

▷ 내용

l   핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점 (CVE-2017-3733)

 

▷ 영향 받는 제품

l   영향 받는 제품 및 버전

-      OpenSSL 1.1.0 버전

 

▷ 해결방안

l   OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2]

 

▷ 참고 사이트

- https://www.openssl.org/news/secadv/20170216.txt

- https://www.openssl.org/source/