본문바로가기 3.146.178.174
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[C급:보안권고문] SSL/TLS(OpenSSL)의 ASN.1 라이브러리 다중 취약점
작성일 : 2003/10/06 작성자 : 전산정보팀 조회수 : 6380
한국정보보호진흥원에서 SSL/TLS(OpenSSL)의 취약점에 대한 내용이
발표되었습니다. SSL을 사용하시는 분들께서는 아래의 내용을 참고하시어
업데이트를 하시기 바랍니다.
 
============================================================
제      목 :  SSL/TLS(OpenSSL)의 ASN.1 라이브러리 다중 취약점
------------------------------------------------------------
 
최초작성일  2003-10-03
 
갱  신  일 

출      처 :  http://www.cert.org/advisories/CA-2003-26.html
 
작  성  자 :  이완희
  

----- 해당시스템 -----
 
  OpenSSL 0.9.7b 이하 또는 0.9.6j 이하가 설치된 모든 플랫폼, SSLeay를 사용하는 시스템(시스코장비)
 

영      향
 
 이 취약점을 이용하여 원격의 공격자가 서비스 거부 공격을 일으킬수 있고 임의의 코드를 실행하는 것이 가능하다.
 
 
설      명
 
 OpenSSL의 중요 부분인 ASN.1의 파싱부분에 취약점이 존재하여, 공격자는 이 취약점을
 
이용해 서비스 거부공격 및 악의적인 코드를 실행할 수 있다.
 

해  결  책
 
 OPenSSL이 설치된 시스템은 밴드별로 아래 사이트를 참조하고
 OpenSSL 0.9.7c 또는 OpenSSL 0.9.6k로 업그레이드해야 한다.
 
 

밴드별 관련내용 및 패치 다운로드 위치
 
Red Hat
 
 
 
 
 
Apple Computer Inc.
http://www.apple.com/support/
 
 

참조사이트
 
 
 
댓글 작성
최상단 이동 버튼