2017-02-20
▷ 개요
l
OpenSSL에서 서비스
거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1]
▷ 내용
l
핸드 셰이크가
진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는
취약점 (CVE-2017-3733)
▷ 영향 받는
제품
l
영향 받는 제품 및 버전
-
OpenSSL 1.1.0 버전
▷ 해결방안
l
OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2]
▷ 참고 사이트
- https://www.openssl.org/news/secadv/20170216.txt
- https://www.openssl.org/source/