메뉴 건너뛰기

검색창 닫기

GREATUSER

free

openssl 보안취약점을 해결한 신규버전 배포

위대한유저 2015.03.20 08:44 조회 수 : 170

URL : http://openssl.org/news/vulnerabilities.html

CVE-2015-0291: [High severity] 19th March 2015
ClientHello sigalgs DoS. If a client connects to an OpenSSL 1.0.2 server and renegotiates with an invalid signature algorithms extension a NULL pointer dereference will occur. This can be exploited in a DoS attack against the server. (original advisory). Reported by David Ramos (Stanford University).

* 패치된 사항은 여러가지가 있으나, 가장 중요한 내용인듯 합니다.

3월 19일자로 출시된 버전은
openssl-1.0.2a
openssl-1.0.1m
openssl-1.0.0r
openssl-0.9.8zf
입니다.

배포본들은 아직 적용이 안된듯 하네요... 심각하다고 사전경고가 있었으니 하루정도면 올라오지 싶습니다.

, , , , , , , , , , 이 게시물을
이 글의 추천인 목록 게시글 수정 내역 수정 삭제 목록
번호 제목 글쓴이 날짜 조회 수
85 Windows 10 in S Mode coming soon to all editions of Windows 10 관리자 2018.03.08 97
84 How mixed reality is changing the game for healthcare, from performing live surgeries to delivering ultrasounds in 3D 관리자 2018.03.09 98
83 Conditional Access Control with Microsoft Azure Active Directory 관리자 2018.03.09 97
82 AWS Glue 기반 Amazon Aurora 데이터 추출 및 Quicksight 시각화 하기 관리자 2018.03.13 102
81 Windows 10 Tip: Clear your workspace in two simple steps 관리자 2018.03.14 81
80 March 2018 Windows security update – Expanding our efforts to protect customers 관리자 2018.03.14 98
79 Announcing Windows 10 Insider Preview Build 17120 for Fast 관리자 2018.03.14 96
78 Announcing Project Honolulu Technical Preview 1803 and RSAT Insider Preview for Windows 10 관리자 2018.03.14 96
77 Bringing expressive, performant typography to Microsoft Edge with Variable Fonts 관리자 2018.03.14 97
76 Windows 10 SDK Preview Build 17115 now available 관리자 2018.03.14 81
75 Amazon Elasticsearch Service, 한국어 분석을 위한 ‘은전한닢’ 플러그인 지원 관리자 2018.03.15 175
74 AWS 도움말 문서, GitHub에서 오픈 소스로 공개 관리자 2018.03.16 99
73 Announcing Windows 10 Insider Preview Build 17123 for Fast 관리자 2018.03.17 95
72 Announcing Windows 10 Insider Preview Build 17623 for Skip Ahead 관리자 2018.03.17 95
71 Announcing gRPC Support in NGINX 관리자 2018.03.18 99
쓰기 태그
위로