공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
공지사항
제 목 [보안]OpenSSL 다중 취약점 보안업데이트 권고
작성자 하나로호스팅 ( se@hhosting.co.kr ) 등록정보 2014-06-17 15:09:17 조회수 21643
개요

취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1]
설명

조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224)
비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 거부 공격이 가능한 취약점 (CVE-2014-0221)
비정상적인 DTLS 프래그먼트를 OpenSSL DTLS 클라이언트 또는 서버에 전송하여 임의코드 실행이 가능한 취약점 (CVE-2014-0195)
do_ssl3_write 함수의 결함으로 인해 임의코드 실행이 가능한 취약점 (CVE-2014-0198)
해당 취약점은 OpenSSL 1.0.0과 1.0.1에서 SSL_MODE_RELEASE_BUFFERS 옵션이 활성화되었을 때 발생 (해당 옵션은 기본적으로 비활성 상태임)
ssl3_read_bytes 함수의 경쟁 상태(race condition)으로 인해 공격자가 세션에 데이터를 주입시키거나 서비스 거부 공격이 가능한 취약점 (CVE-2010-5298)
해당 취약점은 OpenSSL 1.0.0과 1.0.1을 사용하는 멀티쓰레드 어플리케이션에서 SSL_MODE_RELEASE_BUFFERS 옵션이 활성화되었을 때 발생 (해당 옵션은 기본적으로 비활성 상태임)
anonymous ECDH ciphersuites가 활성화된 OpenSSL TLS 클라이언트에 서비스 거부 공격이 발생할 수 있는 취약점 (CVE-2014-3470)
해당 시스템

영향 받는 제품 및 버전
OpenSSL 0.9.8 대 버전
OpenSSL 1.0.0 대 버전
OpenSSL 1.0.1 대 버전
해결 방안

해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트
OpenSSL 0.9.8 대 버전 사용자 : 0.9.8za 버전으로 업데이트
OpenSSL 1.0.0 대 버전 사용자 : 1.0.0m 버전으로 업데이트
OpenSSL 1.0.1 대 버전 사용자 : 1.0.1h 버전으로 업데이트

기타 문의사항


한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.openssl.org/news/secadv_20140605.txt
공지사항
총 71 건
번호 제목 등록일 조회수
53 [긴급 공지] Bash 취약점 업데이트 2014-10-02 21621
=> [보안]OpenSSL 다중 취약점 보안업데이트 권고 2014-06-17 21643
51 [보안] OpenSSL 취약점 이슈(HeartBleed) 2014-04-17 25438
50 [SK IDC] 국제망 백본라우터 교체 작업 2014-02-04 21703
49 [호스트웨이] 2013년 12월 1차 HOSTWAY 네트워크 정기 점검 공지 2013-12-03 21747
48 [SK IDC] 국제망 백본라우터 정기리부팅 작업 2013-11-18 18616
47 호스트웨이 IDC 작업안내 2013-11-15 18124
46 하나로호스팅 2012년 사회공헌 활동 2013-02-12 25096
45 SK IDC 백본 PM 작업 관련 공지[2차] 2012-06-21 23651
44 SK IDC 백본 PM 작업 관련 공지 2012-06-12 22502
43 백본스위치 PM 작업 관련 안내 2012-03-13 23003
42 분당 센터 네트워크 점검 작업안내 2011-12-07 23131
41 서초1센터 백본스위치 정기리부팅 작업 2011-07-29 25426
40 하나로호스팅과 넥스트웍스 간의 인수 합병에 따른 업무 변경 안내문 입니다. 2011-01-24 32485
39 서버클릭 인수에 따른 안내문 2008-08-06 71620
38 하나로텔레콤IDC 국제망 게이트웨이 라우터 개선작업(2차) 2007-05-10 48558
37 하나로텔레콤IDC 백본스위치 IOS 업그레이드 2007-05-04 48938
36 하나로텔레콤IDC 국제망 게이트웨이 라우터 개선작업 2007-05-03 48733
  [1] [2] [3] [4]  
1