2014년도에 openssl에서 하트블리드(CVE-2014-0160) 메모리 누수 취약점이 발생했었는데요.
이번에는 openssl 3.0 버전 및 3.0.6까지의 버전에서 제2의 하트블리드라고 불리는 취약점이 발생했다고 합니다.
https://www.boannews.com/media/view.asp?idx=111111
11월 1일로 패치가 예고된 오픈SSL 취약점, 어쩌면 제2의 하트블리드
오픈SSL 프로젝트(OpenSSL Project) 측에서 예고한 중요한 패치 일자가 일주일도 남지 않았다. 오픈SSL 3.0 및 후속 버전을 사용하고 있는 모든 조직들이 지금이라도 달력에 표시를 해야 할 만큼 중요한
www.boannews.com
해당 내용을 보면 설명되어 있는 것처럼 22년 11월 1일 화요일에 내용 및 패치내용이 발표 될 것으로 보이는데요.
OpenSSL 3.0버전의 경우 리눅스에서 잘 사용이 되지않으나 최신 리눅스의 경우 사용이 되어지고 있습니다.
주로 OpenSSL은 3.0 버전으로, 우분투 22.04 LTS, 맥OS 매버릭스, 맥OS 벤투라 등 사용되어 지고 있습니다.
OpenSSL에서 패치버전인 3.0.7이 발표가 될 경우 3.x버전을 사용하는 분들은 업데이트 하는 것을 권고 드립니다.
1.x 대 버전은 해당하지 않는다고 하네요 :D
/index.html
Welcome to OpenSSL! The OpenSSL Project develops and maintains the OpenSSL software - a robust, commercial-grade, full-featured toolkit for general-purpose cryptography and secure communication. The project’s technical decision making is managed by the O
www.openssl.org
openssl 공식 페이지
'Security News' 카테고리의 다른 글
| OpenSSL 3.0.0 ~ 3.0.6 취약점 패치 발표 (0) | 2022.11.02 |
|---|---|
| 랜섬웨어 걸리신 분들 :) 복구방법입니다.(ransomware) (0) | 2016.12.27 |
| PHPMailer-Exploit-Remote-Code_CVE-2016-10033 (0) | 2016.12.27 |
| It’s Parliamentary: KeyBoy and the targeting of the Tibetan Community (0) | 2016.12.23 |
| Pivoting kerberos golden tickets in Linux (0) | 2016.12.19 |
댓글0