URL : http://openssl.org/news/vulnerabilities.html
CVE-2015-0291: [High severity] 19th March 2015
ClientHello sigalgs DoS. If a client connects to an OpenSSL 1.0.2 server and renegotiates with an invalid signature algorithms extension a NULL pointer dereference will occur. This can be exploited in a DoS attack against the server. (original advisory). Reported by David Ramos (Stanford University).
* 패치된 사항은 여러가지가 있으나, 가장 중요한 내용인듯 합니다.
3월 19일자로 출시된 버전은
openssl-1.0.2a
openssl-1.0.1m
openssl-1.0.0r
openssl-0.9.8zf
입니다.
배포본들은 아직 적용이 안된듯 하네요... 심각하다고 사전경고가 있었으니 하루정도면 올라오지 싶습니다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
10 | Tailoring your app for Xbox and the TV (App Dev on Xbox series) | 관리자 | 2016.09.10 | 2 |
9 | Windows 10 Tip: How Cortana can automatically remind you of your commitments | 관리자 | 2017.03.07 | 1 |
8 | Announcing Windows 10 Insider Preview Build 15019 for PC | 관리자 | 2017.01.28 | 1 |
7 | 3 million downloads for Piwik Analytics | 관리자 | 2017.01.11 | 1 |
6 | Symlinks in Windows 10! | 관리자 | 2016.12.03 | 1 |
5 | AWS Step Functions– 시각적 워크플로 기반 분산 애플리케이션 개발용 신규 서비스 | 관리자 | 2016.12.02 | 1 |
4 | Windows Ink 2: Digging Deeper with Ink and Pen | 관리자 | 2016.11.23 | 1 |
3 | Piwik 3 Development Update #4 – Important notes and breaking changes | 관리자 | 2016.10.03 | 1 |
2 | This Week on Windows: Forza Horizon 3, fall TV and “Destination: Mars” | 관리자 | 2016.09.24 | 1 |
1 | MySQL 8.0: Invisible Indexes | 관리자 | 2016.09.14 | 1 |