포스팅 내용

국내외 보안동향

OpenSSL CVE-2016-2107 취약점 발견

OpenSSL CVE-2016-2107 취약점 발견


OpenSSL에서 중간자 공격이 가능한 취약점이 발견되었습니다. 클라이언트가 AES_128(256)_CBC와 관련된 암호화 모듈과 서버(AES-NI지원)와 통신할 때 공격자는 클라이언트와 서버가 주고받는 데이터에  Padding oracle attack을 통하여 복호화 할 수 있습니다. 


영향받는 버전


OpenSSL 1.0.1s 이하 모든 버전

OpenSSL 1.0.2g 이하 모든 버전


패치방법


OpenSSL 1.0.1t로 업그레이드

OpenSSL 1.0.2h로 업그레이드



※ CentOS/Red Hat Enterprise Linux


yum clean all

yum update openssl

reboot


 Ubuntu/Debian


sudo apt-get update

sudo apt-get install openssl

reboot




참고 : 

http://www.redhat.com/mailman/listinfo/rhsa-announce

https://lists.centos.org/mailman/listinfo/centos-announce

https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

https://lists.debian.org/debian-security-announce/

https://www.openssl.org/news/secadv/20160503.txt

티스토리 방명록 작성
name password homepage