OpenSSL CVE-2016-2107 취약점 발견
OpenSSL에서 중간자 공격이 가능한 취약점이 발견되었습니다. 클라이언트가 AES_128(256)_CBC와 관련된 암호화 모듈과 서버(AES-NI지원)와 통신할 때 공격자는 클라이언트와 서버가 주고받는 데이터에 Padding oracle attack을 통하여 복호화 할 수 있습니다.
영향받는 버전
OpenSSL 1.0.1s 이하 모든 버전
OpenSSL 1.0.2g 이하 모든 버전
패치방법
OpenSSL 1.0.1t로 업그레이드
OpenSSL 1.0.2h로 업그레이드
※ CentOS/Red Hat Enterprise Linux
yum clean all
yum update openssl
reboot
※ Ubuntu/Debian
sudo apt-get update
sudo apt-get install openssl
reboot
참고 :
http://www.redhat.com/mailman/listinfo/rhsa-announce
https://lists.centos.org/mailman/listinfo/centos-announce
https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce
OEM에도 취약점이 있다: LG 스마트폰 두가지 새로운 취약점 공개 (0) | 2016.06.02 |
---|---|
ICS에서 패치할 수 없는 CVE-2016-4502 취약점 발견! (0) | 2016.06.02 |
6500만건의 Tumblr 계정 유출 (0) | 2016.06.01 |
4억개가 넘는 MySpace DB가 유출되었다. (2) | 2016.05.31 |
대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어 (0) | 2016.05.30 |
댓글 영역