Ŭ¶ó¿ìµå ¼­¹öÈ£½ºÆà ȣ½ºÆà ÄÚ·ÎÄÉÀÌ¼Ç º¸¾È¼­ºñ½º ºÎ°¡¼­ºñ½º ȨÆäÀÌÁö/¼îÇθô
°øÁö»çÇ×
º¸¾ÈÆÐÄ¡
°áÁ¦¹æ¹ý¾È³»
¼­ºñ½º ÀÌ¿ë¾à°ü
°³ÀÎÁ¤º¸Ãë±Þ¹æħ
ÀÚÁÖ¹¯´ÂÁú¹®
±â¼ú°¡À̵å
¹®ÀÇÇϱâ
+ Ȩ > °í°´¼¾ÅÍ
º¸¾ÈÆÐÄ¡
Á¦ ¸ñ OpenSSL ±ä±Þ º¸¾È ¾÷µ¥ÀÌÆ®
ÀÛ¼ºÀÚ ±è¼±È£ ( ksh7523@hhosting.co.kr ) µî·ÏÁ¤º¸ 2016-03-03 09:23:45 Á¶È¸¼ö 22482
OpenSSL ±ä±Þ º¸¾È ¾÷µ¥ÀÌÆ®
ÃÖÃÊÀÛ¼ºÀÏ: 2016-3-2 / ÃÖÁ¾¼öÁ¤ÀÏ: 2016-3-2 / Ãë¾àÁ¡ºÐ¼®ÆÀ ±èÇÏ¿µ (6376)
¡à °³¿ä
o 3¿ù 1ÀÏ(ÇöÁö½Ã°£) ¿ÀÇÂSSLÀº SSLv2 ±Ô°Ý(Protocol)¿¡ ´ëÇÑ ±ä±Þ ¾÷µ¥ÀÌÆ® ¹ßÇ¥[1]
o SSL Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ½ÅÁ¾ °ø°Ý ¹æ½ÄÀÎ DROWN, CacheBleed¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ® µî
- DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)
- CacheBleed: ÀÎÅÚ ÇÁ·Î¼¼¼­ÀÇ Cache-bank Ãæµ¹·Î ÀÎÇÑ Á¤º¸ ³ëÃâÀ» ÀÌ¿ëÇÑ ºÎä³Î
°ø°Ý
¡à ¿µÇâ ¹Þ´Â »ç¿ëÀÚ
- OpenSSL 1.0.2 »ç¿ëÀÚ: 1.0.2g·Î ¾÷µ¥ÀÌÆ®
- OpenSSL 1.0.1 »ç¿ëÀÚ: 1.0.1s·Î ¾÷µ¥ÀÌÆ®
¡à ¾÷µ¥ÀÌÆ® ³»¿ë
o SSLv2 ÇÁ·ÎÅäÄÝ ºñÈ°¼ºÈ­ ±âº» ¼³Á¤ ¹× SSLv2 EXPORT ¾Ïȣȭ Á¦°Å µî
¡à Ãë¾àÁ¡ ³»¿ë ¹× ±Ç°í »çÇ×
o DROWN: ³°°í Ãë¾àÇÑ ¾Ïȣȭ¸¦ ÅëÇÑ RSA º¹È£È­
- RSA(Rivest Shamir Adleman): °ø°³Å° ¾Ïȣȭ ¾Ë°í¸®ÁòÀÇ Çϳª
CVEs ½É°¢µµ ³»¿ë ºñ°í
CVE-2016-0800 ³ôÀ½ SSLv2¸¦ ÀÌ¿ëÇÑ TLS¿¡ ´ëÇÑ ÇÁ·ÎÅäÄÝ °£ °ø°Ý DROWN
CVE-2016-0705 ³·À½ DFB, ¹ß»ý ºóµµ ³·À½
CVE-2016-0798 ³·À½ SRP µ¥ÀÌÅͺ£À̽º¿¡¼­ÀÇ ¸Þ¸ð¸® ´©¼ö
CVE-2016-0797 ³·À½ ³Î Æ÷ÀÎÅÍ ¿ªÂüÁ¶ ¹× Èü Ä¿·´¼Ç
CVE-2016-0799 ³·À½ °íÁ¤ ¸Þ¸ð¸® À̽´
CVE-2016-0702 ³·À½ ºÎä³Î °ø°Ý CacheBleed
CVE-2016-0703 ³ôÀ½ ºÐÇÒ Á¤º¹ ¾Ë°í¸®Áò
CVE-2016-0704 º¸Åë Bleichenbacher °ø°Ý
¡à ¿ë¾î ¼³¸í
o DFB(Double-Free Bug): Èü ¿À¹öÇ÷ο쿡 ±â¹ÝÀ» µÐ °ø°ÝÀ¸·Î, ¿øÇÏ´Â À§Ä¡ÀÇ ¸Þ¸ð¸®¸¦
»ç¿ëÇϱâ À§ÇÑ ¹æ¹ý
o ³Î Æ÷ÀÎÅÍ ¿ªÂüÁ¶(Null Pointer Dereference): ³Î Æ÷ÀÎÅÍ¿¡ ÀÓÀÇÀÇ °ªÀ» ´ëÀÔÇÏ¿© ¹ß»ýÇÏ
´Â ¿¡·¯
o Èü Ä¿·´¼Ç(Heap Corruption): µ¿Àû ÇÒ´çÇÑ Å©±âº¸´Ù ´õ Å« ¿µ¿ª¿¡ Á¢±ÙÇÔÀ¸·Î½á ¹ß»ýÇÏ
´Â ¿¡·¯
o ºÎä³Î °ø°Ý(Side Channel Attack): ¾Ë°í¸®ÁòÀÇ ¾àÁ¡À» ã°Å³ª ¹«Â÷º° °ø°ÝÀ» ÇÏ´Â ´ë½Å
¾ÏÈ£ ü°èÀÇ ¹°¸®ÀûÀÎ ±¸Çö °úÁ¤ÀÇ Á¤º¸¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â °ø°Ý ¹æ¹ý
o ºÐÇÒ Á¤º¹ ¾Ë°í¸®Áò(Divide-and-conquer): ±×´ë·Î ÇØ°áÇÒ ¼ö ¾ø´Â ¹®Á¦¸¦ ÀÛÀº ¹®Á¦·Î
ºÐÇÒÇÏ¿© ¹®Á¦¸¦ ÇØ°áÇÏ´Â ¹æ¹ý
o Bleichenbacher °ø°Ý: RSA ¾Ïȣȭ ¸Þ½ÃÁö ³»¿ëÀ» Á¡Â÷ÀûÀ¸·Î ³ëÃâÇϱâ À§ÇÑ °ø°Ý
¡à ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø ¾øÀÌ ¢Î118
[Âü°í»çÀÌÆ®]
[1] https://www.openssl.org/news/secadv/20160301.txt
º¸¾ÈÆÐÄ¡
ÃÑ 174 °Ç
¹øÈ£ Á¦¸ñ µî·ÏÀÏ Á¶È¸¼ö
48 [MS º¸¾È¾÷µ¥ÀÌÆ®]2008³â 7¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2008-07-09 32679
47 [MS º¸¾È¾÷µ¥ÀÌÆ®]2008³â 6¿ù 11ÀÏÀÚ MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2008-06-12 32277
46 [MS º¸¾È¾÷µ¥ÀÌÆ®]2008³â 5¿ù 3ÁÖÂ÷ MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2008-05-15 32138
45 [MS º¸¾È¾÷µ¥ÀÌÆ®]2008³â 5¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2008-05-15 31826
44 ÇØÅ·¸ÞÀÏ ÁÖÀÇ¿ä¸Á(´ëÅë·Éºñ¼­½Ç »çĪ Á¤º¸À¯ÃâÇü ÇØÅ·À̸ÞÀÏ È®»ê ÁÖÀÇ ±Ç°í) 2008-03-17 33116
43 [MS º¸¾È¾÷µ¥ÀÌÆ®]2008³â 3¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2008-03-12 31489
42 [MS º¸¾È¾÷µ¥ÀÌÆ®]2008³â 2¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2008-02-13 30770
41 [MS º¸¾È¾÷µ¥ÀÌÆ®]2008³â 1¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2008-01-11 31778
40 [MS º¸¾È¾÷µ¥ÀÌÆ®]2007³â 12¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2007-12-13 30882
39 [¼­¹ö ¹ÝÀÔÀýÂ÷ º¯°æ¾È³» ¹× ÇùÁ¶ ¿äû] 2007-11-16 35126
38 [MS º¸¾È¾÷µ¥ÀÌÆ®]2007³â 11¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2007-11-14 34290
37 2007³â 10¿ù OracleÀÇ Critical Patch Update ¹ßÇ¥ 2007-10-23 34689
36 [MS º¸¾È¾÷µ¥ÀÌÆ®]2007³â 10¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2007-10-11 33795
35 DDos Æ®·¡ÇÈ ¹ß»ý ¾Ç¼ºÄÚµå °¨¿°ÁÖÀÇ 2007-09-17 33994
34 [MS º¸¾È¾÷µ¥ÀÌÆ®] 2007³â 9¿ù MS ¿ù°£ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í 2007-09-12 34701
33 2007³â 8¿ù MS ¿ù°£º¸¾ÈÆÐÄ¡ ±Ç°í¹® 2007-08-20 33891
32 7¿ù 4ÁÖ º¸¾È±Ç°í¹® 2007-07-23 34863
31 7¿ù ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ¿¡¼­ ¹ßÇ¥ÇÑ À¯ÇØIP 15Á¾ 2007-07-16 36578
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
ȸ»ç¼Ò°³ °í°´¼¾ÅÍ È£½ºÆÃÀÌ¿ë¾à°ü °³ÀÎÁ¤º¸Ãë±Þ¹æħ mailto:help@hhosting.co.kr ¼­ºñ½º¹®ÀÇ
1