[IT 알아보기]
EhostIDC,OpenSSL 신규 취약점 보안 업데이트 권고
이호스트ICT
2017. 3. 3. 16:21
안녕하세요, 이호스트IDC 영업1팀입니다.
국내외 이호스트IDC 이용 고객님들을 위해 OPEN SSL 보안 취약점 관련하여 공유드립니다.
OPEN SSL 이용 고객 들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다.
□ 개요
o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1]
□ 설명
o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점
(CVE-2017-3733)
□ 해당 시스템
o 영향을 받는 제품 및 버전
- OpenSSL 1.1.0 버전
□ 해결 방안
o OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.openssl.org/news/secadv/20170216.txt
[2] https://www.openssl.org/source/
서비스문의 | |
◎ IDC영업팀 : 070-7600-7311 (3095) | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |