EhostiDC.OpenSSL 다중 취약점 보안 업데이트 권고-이호스트데이터센터

출처: 인터넷침해대응센터(KrCERT)

개요
• OpenSSL에서 발생한 메모리 고갈취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점등 총4개의 취약점을 보완한 보안 업데이트를 발표함

설명
• DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점(CVE-2014-3513)
• SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 고갈 취약점(CVE-2014-3567)
• SSL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle) 공격을 가능하게 하는 푸들 (Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점(CVE-2014-3566)
• OpenSSLbuild option인no-ssl3 에서 발생한 취약점(CVE-2014-3568)

해당시스템
• 영향 받는 제품 및 버전
◦OpenSSL0.9.8 대버전
◦OpenSSL1.0.0 대버전
◦OpenSSL1.0.1 대버전

해결방안
• 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트
◦OpenSSL0.9.8 사용자: 0.9.8zc로 업데이트
◦OpenSSL1.0.0 사용자: 1.0.0o로 업데이트
◦OpenSSL1.0.1 사용자: 1.0.1j로 업데이트

용어설명
• DTLS(Datagram Transport Layer Security) : 데이터 그램 전송 계층을 보호하기 위한 UDP 기반TLS 프로토콜
• SRTP(Secure Real-time Transport Protocol) : 실시간으로 전송 되는 멀티미디어데이터를 암호화하여 송수신하는 프로토콜

기타문의사항
• 한국인터넷진흥원인터넷침해대응센터: 국번없이118

[참고사이트]

[1] https://www.openssl.org/news/secadv_20141015.txt
[2] https://www.openssl.org/

- 한줄광고-

일본서버호스팅.

Intel^® Xeon^® Quad Core L5520 x 2CPU , 24GB DDR RAM , 1TB SATA3 HDD raid 1 구성. 

Intel^® Xeon^® Quad Core X5550 x 2CPU , 24GB DDR RAM , 1TB SATA3 HDD raid 1 구성. 

Intel^® Xeon^® Hexa(Six) Core L5640 x 2CPU , 24GB DDR RAM , 1TB SATA3 HDD raid 1 구성. 

홍콩서버호스팅

SOHO | Intel Core i3-2100 3M Cache, 2C(4T) 3.10 GHz 4 GB DDR3 250 GB SATA x 1 IP x 1

 iPro | Intel Core i3-2100 3M Cache, 2C(4T) 3.30 GHz 4 GB DDR3 120 GB SSD x 1 IP x 1

 eBusiness | Intel Core i5-2500 6M Cache, 4C(4T) 3.30 GHz 8 GB DDR3 500 GB SATA x 2 RAID 1 IP x 1

 Collabora | Intel Xeon™ E3-1230 8M Cache, 4C(8T) 3.20 GHz 8 GB DDR3 500 GB SATA x 2 RAID 1 IP x 1

 Enterprise |     Intel Xeon™ E5-2420 15M Cache, 6C(12T) 1.90 GHz 8 GB DDR3 ECC 300 GB SAS x 2  RAID 1 IP x 2

 CorpPro | Intel Xeon™ E5606 8M Cache, 4C(4T) 2.13 GHz 8 GB DDR3 ECC 300 GB SAS x 2  RAID 1 IP x 2

보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.

 

서비스 문의.

전화 : 070-7600-5521 / 010-8973-1332

메일 : jsyoon@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr

스카이프 문의  : EhostIDC Hosting Manager

 

* 일본 서버호스팅

Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.

Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.

 

일본서버호스팅 보안 패키지(별도 상담 필요)

 

 

DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신

1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF

3. 웹 소스 방어를 위한 쉘모니터

4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)

 

* 홍콩 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

*말레이시아 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

 

* 러시아 서버호스팅

 

CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

 

* 네덜란드 서버호스팅

 

CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

 

일본,홍콩등 해외 서버호스팅 서비스는 

단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.

일본, 홍콩 뿐 아니라  대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.

더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공을 위해 노력하고 있습니다.