URL : http://openssl.org/news/vulnerabilities.html
CVE-2015-0291: [High severity] 19th March 2015
ClientHello sigalgs DoS. If a client connects to an OpenSSL 1.0.2 server and renegotiates with an invalid signature algorithms extension a NULL pointer dereference will occur. This can be exploited in a DoS attack against the server. (original advisory). Reported by David Ramos (Stanford University).
* 패치된 사항은 여러가지가 있으나, 가장 중요한 내용인듯 합니다.
3월 19일자로 출시된 버전은
openssl-1.0.2a
openssl-1.0.1m
openssl-1.0.0r
openssl-0.9.8zf
입니다.
배포본들은 아직 적용이 안된듯 하네요... 심각하다고 사전경고가 있었으니 하루정도면 올라오지 싶습니다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
» | openssl 보안취약점을 해결한 신규버전 배포 | 위대한유저 | 2015.03.20 | 310 |
1 | openssl 에서 심각한 보안 취약점 발생 | 위대한유저 | 2015.03.19 | 740 |