Security News

제2의 하트블리드 OpenSSL 취약점 주의

LuCeT3 2022. 11. 1.
728x90
반응형

2014년도에 openssl에서 하트블리드(CVE-2014-0160) 메모리 누수 취약점이 발생했었는데요. 

이번에는 openssl 3.0 버전 및 3.0.6까지의 버전에서 제2의 하트블리드라고 불리는 취약점이 발생했다고 합니다.

 

https://www.boannews.com/media/view.asp?idx=111111 

 

11월 1일로 패치가 예고된 오픈SSL 취약점, 어쩌면 제2의 하트블리드

오픈SSL 프로젝트(OpenSSL Project) 측에서 예고한 중요한 패치 일자가 일주일도 남지 않았다. 오픈SSL 3.0 및 후속 버전을 사용하고 있는 모든 조직들이 지금이라도 달력에 표시를 해야 할 만큼 중요한

www.boannews.com

해당 내용을 보면 설명되어 있는 것처럼 22년 11월 1일 화요일에 내용 및 패치내용이 발표 될 것으로 보이는데요.

 

OpenSSL 3.0버전의 경우 리눅스에서 잘 사용이 되지않으나 최신 리눅스의 경우 사용이 되어지고 있습니다.

주로 OpenSSL은 3.0 버전으로, 우분투 22.04 LTS, 맥OS 매버릭스, 맥OS 벤투라 등 사용되어 지고 있습니다.

 

OpenSSL에서 패치버전인 3.0.7이 발표가 될 경우 3.x버전을 사용하는 분들은 업데이트 하는 것을 권고 드립니다.

 

1.x 대 버전은 해당하지 않는다고 하네요 :D

 

https://www.openssl.org/

 

/index.html

Welcome to OpenSSL! The OpenSSL Project develops and maintains the OpenSSL software - a robust, commercial-grade, full-featured toolkit for general-purpose cryptography and secure communication. The project’s technical decision making is managed by the O

www.openssl.org

openssl 공식 페이지

728x90
반응형

댓글0