OpenSSL 취약점 보안업데이트 권고

OpenSSL에서 발생한 메모리 정보 노출 취약점, 서비스 거부 취약점, 버퍼 오버런 취약점 등 9개의 취약점을 보완한 보안업데이트를 발표 했습니다

자세한 취약점들은 다음과 같습니다

• OpenSSL 출력 함수에서 발생하는 메모리 정보 노출 취약점 (CVE-2014-3508)
• TLS-SRP 암호화 모듈 메모리 충돌 취약점 (CVE-2014-5139)
• SSL 서버 헬로우 메시지 Race condition 취약점 (CVE-2014-3509)
• DTLS 메시지에서 발생하는 Double Free 취약점 (CVE-2014-3505)
• DTLS 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점 (CVE-2014-3506)
• DTLS 메시지를 처리하는 중 발생하는 서비스 거부 취약점 (CVE-2014-3507)
• DTLS Anonymous EC(DH) 암호화 모듈에서 발생하는 서비스 거부 취약점 (CVE-2014-3510)
• TLS 프로토콜 버전 다운그레이드 취약점 (CVE-2014-3511)
• SRP 버퍼 오버런 취약점 (CVE-2014-3512)

이에 해당 하는 시스템은

• OpenSSL 0.9.8 대 버전
• OpenSSL 1.0.0 대 버전
• OpenSSL 1.0.1 대 버전

이구요 해결방안은 다음과 같습니다.

• OpenSSL 0.9.8 사용자 : 0.9.8zb로 업데이트
• OpenSSL 1.0.0 사용자 : 1.0.0n로 업데이트
• OpenSSL 1.0.1 사용자 : 1.0.1i로 업데이트