2016년 하트블리드 패치된 이후 처음 있는 일...아직 세부 내용은 미공개

요약 : 보안 블로그 시큐리티어페어즈에 따르면 오픈SSL(OpenSSL)이 조만간 취약점 패치를 진행할 예정이라고 한다. 최근 초고위험도 취약점이 발견됐기 때문이다. 2016년 9월 이후 오픈SSL에서 초고위험도 취약점이 발견되고 패치되는 건 두 번째다. 배포 일자는 11월 1일로 예정되어 있고, 배포될 버전은 3.0.7이다. 아직 취약점에 대한 내용은 아무 것도 공개되지 않았다.


배경 : 오픈SSL에서 처음으로 발견된 초고위험도 취약점은 하트블리드(Heartbleed)다. CVE-2014-0160으로, 3.0 이상 버전들에 영향을 주는 것으로 분석됐었다. 오픈SSL은 통신 프로토콜인 TLS와 SSL을 구현하게 해 주는 오픈소스 툴킷으로, 각종 시스템과 네트워크에 널리 사용된다.

말말말 : “11월 1일에는 1.1.1s라는 버그픽스 배포판 역시 함께 발표할 예정입니다. 여러 취약점들이 해결될 예정이고, 그 중에는 두 번째 초고위험도 취약점도 포함되어 있습니다.” -오픈SSL 프로젝트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>