URL : http://openssl.org/news/vulnerabilities.html
CVE-2015-0291: [High severity] 19th March 2015
ClientHello sigalgs DoS. If a client connects to an OpenSSL 1.0.2 server and renegotiates with an invalid signature algorithms extension a NULL pointer dereference will occur. This can be exploited in a DoS attack against the server. (original advisory). Reported by David Ramos (Stanford University).
* 패치된 사항은 여러가지가 있으나, 가장 중요한 내용인듯 합니다.
3월 19일자로 출시된 버전은
openssl-1.0.2a
openssl-1.0.1m
openssl-1.0.0r
openssl-0.9.8zf
입니다.
배포본들은 아직 적용이 안된듯 하네요... 심각하다고 사전경고가 있었으니 하루정도면 올라오지 싶습니다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
10 | Forza Horizon 3 Windows 10 demo now available | 관리자 | 2016.11.04 | 1 |
9 | MySQL Server bootstrapping and dictionary initialization | 관리자 | 2016.11.04 | 1 |
8 | Five new features you’ll love in Paint 3D | 관리자 | 2016.11.02 | 1 |
7 | Piwik 3 Development Update #4 – Important notes and breaking changes | 관리자 | 2016.10.03 | 1 |
6 | This Week on Windows: Forza Horizon 3, fall TV and “Destination: Mars” | 관리자 | 2016.09.24 | 1 |
5 | Building in 10k: Compilation, Optimization, and Compression | 관리자 | 2016.09.24 | 1 |
4 | Blocking out-of-date Flash ActiveX controls | 관리자 | 2016.09.14 | 1 |
3 | MySQL 8.0: Invisible Indexes | 관리자 | 2016.09.14 | 1 |
2 | Tailoring your app for Xbox and the TV (App Dev on Xbox series) | 관리자 | 2016.09.10 | 1 |
1 | Bringing WebVR to Microsoft Edge | 관리자 | 2016.09.10 | 1 |