|
|
[ °ø Áö ] OpenSSL ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í |
|
2017-12-14 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
OpenSSL ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
¡à °³¿ä
o OpenSSL¿¡¼ ¼ºñ½º °ÅºÎ °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥[1]
¡à ¼³¸í
o ÇÚµå ¼ÎÀÌÅ©°¡ ÁøÇàµÇ´Â °úÁ¤¿¡¼ SSL_read() ¹× SSL_write() ÇÔ¼ö È£Ã⠽à ¿À·ù°¡ ¹ß»ýÇÒ °æ¿ì, µ¥ÀÌÅÍ°¡ ¾ÏÈ£È µÇÁö ¾Ê°í Àü´ÞµÇ¾î
Á¤º¸³ëÃâÀÌ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2017-3737)
¡à ÇØ´ç ½Ã½ºÅÛ
o ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀü
- OpenSSL v1.0.2 ~ v1.0.2n ÀÌÀü ¹öÀü
¡à ÇØ°á ¹æ¾È
o OpenSSL 1.0.2 ¹öÀü »ç¿ëÀÚ´Â 1.0.2n ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®[2]
¡Ø OpenSSL v1.1.0Àº ¿µÇâ ¹ÞÁö ¾ÊÀ¸¸ç, v1.0.1Àº Áö¿øÁ¾·á µÊ
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] https://www.openssl.org/news/secadv/20171207.txt
[2] https://www.openssl.org/source/
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|