한국정보보호진흥원에서 SSL/TLS(OpenSSL)의 취약점에 대한 내용이
발표되었습니다. SSL을 사용하시는 분들께서는 아래의 내용을 참고하시어
업데이트를 하시기 바랍니다.
============================================================
제 목 : SSL/TLS(OpenSSL)의 ASN.1 라이브러리 다중 취약점
------------------------------------------------------------
최초작성일 2003-10-03
갱 신 일
----- 해당시스템 -----
OpenSSL 0.9.7b 이하 또는 0.9.6j 이하가 설치된 모든 플랫폼, SSLeay를 사용하는 시스템(시스코장비)
영 향
이 취약점을 이용하여 원격의 공격자가 서비스 거부 공격을 일으킬수 있고 임의의 코드를 실행하는 것이 가능하다.
설 명
OpenSSL의 중요 부분인 ASN.1의 파싱부분에 취약점이 존재하여, 공격자는 이 취약점을
이용해 서비스 거부공격 및 악의적인 코드를 실행할 수 있다.
해 결 책
OPenSSL이 설치된 시스템은 밴드별로 아래 사이트를 참조하고
OpenSSL 0.9.7c 또는 OpenSSL 0.9.6k로 업그레이드해야 한다.
밴드별 관련내용 및 패치 다운로드 위치
Red Hat
참조사이트
