[Global Services]/해외서비스

일본, 홍콩서버 OpenSSL 취약점 보안업데이트 권고

이호스트ICT 2015. 12. 21. 14:51

□ 개요

   o OpenSLL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1]


□ 설명

   o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193)

   o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194)

   o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195)

   o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196)

   o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794)


□ 해당 시스템

   o 영향 받는 제품 및 버전

    - OpenSSL 1.0.2

    - OpenSSL 1.0.1

    - OpenSSL 1.0.0

    - OpenSSL 0.9.8 


□ 해결 방안

   o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2]

    - OpenSSL 1.0.2 사용자 : 1.0.2e로 업데이트

    - OpenSSL 1.0.1 사용자 : 1.0.1q로 업데이트

    - OpenSSL 1.0.0 사용자 : 1.0.0t로 업데이트

    - OpenSSL 0.9.8 사용자 : 0.9.8zh로 업데이트


□ 기타 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] https://www.openssl.org/news/secadv/20151203.txt

[2] https://www.openssl.org/



보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.


서비스 문의.


전화 : 070-7600-5521

메일 : jsyoon@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr

스카이프 문의  : EhostIDC Hosting Manager




* 일본 서버호스팅


Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.


Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.



* 홍콩 서버호스팅


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD


2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address



* 러시아 서버호스팅


CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)


CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)


CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)



* 네덜란드 서버호스팅


CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps


CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps


CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

HDD : SSD or 500GB/3TB SATA 7200



저작자표시 비영리 변경금지

'[Global Services] > 해외서비스' 카테고리의 다른 글

일본,홍콩서버호스팅 네트워크의 기본 제 1탄! L2 스위치에 대해 알아보자~!  (0) 2016.01.06
일본 홍콩등 해외서버 보안 패키지~!!  (0) 2015.12.29
Apple 보안업데이트를 공지  (0) 2015.12.21
일본 홍콩 서버호스팅 서비스 OpenSSL 취약점 보안업데이트 권고 안내.  (0) 2015.12.09
홍콩, 일본 서버호스팅 서비스 관리와 웹해킹 방어.  (0) 2015.12.03

'[Global Services]/해외서비스'의 다른글

  • 현재글일본, 홍콩서버 OpenSSL 취약점 보안업데이트 권고

관련글

댓글

티스토리툴바