고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE OpenSSL 취약점 보안업데이트 권고
DATE 2015-12-10 오후 5:47:00


(주)서브이즈 보안팀에서 알려드립니다.

2015년 12월 9일 openssl 관련 보안업데이트가 나왔습니다. 확인하시고 꼭 점검 부탁드립니다.

감사합니다.




□ 개요

o OpenSLL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1]




□ 설명

o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193)

o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194)

o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195)

o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196)

o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794)




□ 해당 시스템

o 영향 받는 제품 및 버전

- OpenSSL 1.0.2

- OpenSSL 1.0.1

- OpenSSL 1.0.0

- OpenSSL 0.9.8




□ 해결 방안

o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2]

- OpenSSL 1.0.2 사용자 : 1.0.2e로 업데이트

- OpenSSL 1.0.1 사용자 : 1.0.1q로 업데이트

- OpenSSL 1.0.0 사용자 : 1.0.0t로 업데이트

- OpenSSL 0.9.8 사용자 : 0.9.8zh로 업데이트




□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118




[참고사이트]

[1] https://www.openssl.org/news/secadv/20151203.txt

[2] https://www.openssl.org/



참조 : 인터넷침해대응센터
리스트
다음글 [MS 보안업데이트]2016년 1월 MS 정기 보안업데이트 권고
이전글 [MS 보안업데이트]2015년 12월 MS 정기 보안업데이트 권고

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.
02.6335.2040

영업 문의   : 070.8708.3672

디도스 문의   : 010 . 9569 . 2540 (김석현 차장)

메신저 문의   : 070.8708.3672     sns     ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED