URL : http://openssl.org/news/vulnerabilities.html
CVE-2015-0291: [High severity] 19th March 2015
ClientHello sigalgs DoS. If a client connects to an OpenSSL 1.0.2 server and renegotiates with an invalid signature algorithms extension a NULL pointer dereference will occur. This can be exploited in a DoS attack against the server. (original advisory). Reported by David Ramos (Stanford University).
* 패치된 사항은 여러가지가 있으나, 가장 중요한 내용인듯 합니다.
3월 19일자로 출시된 버전은
openssl-1.0.2a
openssl-1.0.1m
openssl-1.0.0r
openssl-0.9.8zf
입니다.
배포본들은 아직 적용이 안된듯 하네요... 심각하다고 사전경고가 있었으니 하루정도면 올라오지 싶습니다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
1285 | 사람이 참 많이 오나봐... [3] | 위대한유저 | 2008.11.24 | 16227 |
1284 | Windows XP 공식레이블명 이라네.. | 위대한유저 | 2009.08.03 | 53855 |
1283 | Windows7 공식레이블명 | 위대한유저 | 2009.09.22 | 71280 |
1282 | Windows7 공식레이블명 (ServicePack-1) | 위대한유저 | 2011.03.03 | 80027 |
1281 | 엔솔시스템즈, ‘SSD 탑재한 E3 서버’ 무료제공 2차 이벤트 진행 | 위대한유저 | 2013.08.20 | 4426 |
1280 | 삼성전자, 차세대 ‘DDR4 시대’ 개막 | 위대한유저 | 2013.08.30 | 4600 |
1279 | 엔솔시스템즈, 서버호스팅고객 무료서버 제공이벤트 실시 | 위대한유저 | 2013.12.13 | 4473 |
1278 | openssl 에서 심각한 보안 취약점 발생 | 위대한유저 | 2015.03.19 | 145 |
» | openssl 보안취약점을 해결한 신규버전 배포 | 위대한유저 | 2015.03.20 | 169 |
1276 | SM이 소속가수에 신경을 끄면 생기는일ㅋㅋㅋㅋㅋㅋㅋㅋ | 위대한유저 | 2015.07.15 | 178 |
1275 | WordPress 4.2.4 Security and Maintenance Release | 관리자 | 2015.12.31 | 51 |
1274 | A Computational Approach for Obstruction-Free Photography | 관리자 | 2015.12.31 | 51 |
1273 | 이것이 리눅스다 – 우재남저 (한빛미디어) | 관리자 | 2015.12.31 | 96 |
1272 | 만들면서 배우는 Git+GitHub 입문 | 관리자 | 2015.12.31 | 39 |
1271 | WordPress 4.3.1 Security and Maintenance Release | 관리자 | 2015.12.31 | 8 |