OpenSSL 5개 취약점 보안 업데이트 권고

[보안뉴스 민세아] OpenSSL에서는 서비스 거부 공격 취약점, 레이스 컨디션(Race condition) 취약점 등 5개의 취약점을 보완한 보안 업데이트를 발표했다.

발표된 취약점은 NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점, 인증서 검증 시 PSS 파라미터 부재로 인한 서비스 거부 취약점, X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점, PSK Identify hint 처리 중 발생하는 Race condition 취약점, ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 등이다.

해당 취약점에 영향 받는 버전은 다음과 같고, 해당 버전의 사용자는 제시되는 버전으로 업데이트해 취약점을 해결할 수 있다.

△OpenSSL 1.0.2 사용자 : 1.0.2e로 업데이트
△OpenSSL 1.0.1 사용자 : 1.0.1q로 업데이트
△OpenSSL 1.0.0 사용자 : 1.0.0t로 업데이트
△OpenSSL 0.9.8 사용자 : 0.9.8zh로 업데이트

이와 관련 보다 자세한 사항은 아래 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
1. https://www.openssl.org/news/secadv/20151203.txt
2. https://www.openssl.org/
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>