SECURITY

SAFETY

Home > 전체기사

OpenSSL 다중 취약점 발견! 보안 업데이트 필수

입력 : 2016-11-13 13:10

힙 오버플로우, Null 포인터 역참조 취약점 등 발견

[보안뉴스 권 준 기자] OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트가 발표됐다.

이번에 발견된 보안 취약점은 크게 3가지로 다음과 같다.
- OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053)
- TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점(CVE-2016-7054)
- Montgomery Multiplication 알고리즘의 입력 값이 256bit보다 많을 시 잘못된 결과 값을 리턴할 수 있는 취약점(CVE-2016-7055)

해당 취약점에 영향을 받는 제품 및 버전은 OpenSSL 1.1.0b 이하 버전으로, 해당 버전 사용자는 1.1.0c 버전으로 업데이트 해야 한다.

이번에 발견된 Null 포인터 역참조 취약점은 Null 포인터에 어떠한 값을 대입하려고 할 때 발생하는 취약점이며, Montgomery Multiplication 알고리즘은 RSA 암호 시스템에서 요구되는 모듈러 곱셈 구현을 효율적으로 하기 위한 알고리즘이다.

이번 취약점에 대한 보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하거나 아래 사이트를 참고하면 된다.

[참고사이트]
[1] https://www.openssl.org/news/secadv/20161110.txt
[2] https://www.openssl.org/source/

[권 준 기자(editor@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 유경동(editor@boannews.com)

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)