퀵메뉴

  • Partners
  • Awards
  • Online Support

HOME >News > Foresight News


Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/foresight/public_html/bbs/view.php on line 127
 
작성일 : 14-04-15 10:18
OpenSSL 보안 취약점 패치 안내
 글쓴이 : 관리자
조회 : 8,131  
 
<OpenSSL 보안 취약점 패치 안내>
 
 2014년 4월 7일, OpenSSL("Heartbleed”/ CVE-2014-0160) 심각한 버그 및 취약점 패치 통보에 따라
CounterACT를 사용중인 고객사에 HotFix를 통해 OpenSSL 긴급 패치 및 업데이트 안내드립니다.
 
  ○ 취약점 개요
       OpenSSL(www.openssl.org) 라이브러리 설계 오류로 암호화된 자료를 서버의 메모리에서 읽어 중요 정보 및
       암호화키를 노출할 수 있는OpenSSL 자체 버그.
 
  취약점 내용
       해당 취약점은 SSL/TLS 프로토콜 자체 결함이 아닌 OpenSSL 라이브러리 상에서 TLS/DTLS(transport layer security
       protocol) HeartBeat Extension을 구현하는 과정에서 발생합니다. HeartBeat Extension을 처리할 때 데이터에 대한
       올바른 경계 체크를 하지 않아 64Kb 정도의 시스템 메모리에 존재하는 데이터를 통해 중요 정보가 노출될 수 있습니다.
 
         -  취약 OpenSSL 버전 : OpenSSL 1.0.1 ~ 1.0.1f
 
  취약점 패치
        CounterACT는 HotFix를 통해 해당 패치를 제공하고 있으며, Plug-In 패치 및 업데이트를 통해 해당 이슈를
        해결할 수 있습니다.
 
         -  패치 대상 : CounterACT v7.0.0 이하 버전
         -  패치 버전 : OpenSSL 1.0.1e-16.e16_5.7
 
  문의 및 업그레이드 안내
       
         -  (주)포어사이트 / (02)6969-7180 / support@foresight.co.kr