본문 바로가기

OpenSSL23

OpenSSL 취약점 보안업데이트 개요OpenSSL에서 발생한 메모리 정보 노출 취약점, 서비스 거부 취약점, 버퍼 오버런 취약점 등 9개의 취약점을 보완한 보안업데이트를 발표함[1]설명OpenSSL 출력 함수에서 발생하는 메모리 정보 노출 취약점 (CVE-2014-3508)TLS-SRP 암호화 모듈 메모리 충돌 취약점 (CVE-2014-5139)SSL 서버 헬로우 메시지 Race condition 취약점 (CVE-2014-3509)DTLS 메시지에서 발생하는 Double Free 취약점 (CVE-2014-3505)DTLS 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점 (CVE-2014-3506)DTLS 메시지를 처리하는 중 발생하는 서비스 거부 취약점 (CVE-2014-3507)DTLS Anonymous EC(DH) 암호.. 2014. 8. 11.
OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1] 설명조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224)비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 거부 공격이 가능한 취약점 (CVE-2014-0221)비정상적인 DTLS 프래그먼트를 OpenSSL DTLS 클라이언트 또는 서버에 전송하여 임의코드 실행이 가능한 취약점 (CVE-2014-0195)do_ssl3_write 함수의 결함으로 인해.. 2014. 6. 9.
OpenSSL Heartbeat 취약점 관련 조치 '허트블리드'(Heartbleed. 취약점 번호 CVE-2014-0160) 취약점 구글 시큐리티 부문 닐 메타가 인터넷 프로토콜로 광범위하게 사용되고 있는 오픈SSL 라이브러리에서 발견한 취약점으로 OpenSSL 특정버전에서 bound check를 하지 않아 서버 메모리 중 64KB의 데이터를 공격자가 덤프를 뜰수 있게 하는 취약점 입니다. OpenSSL이 TLS 표준을 따르지 않아 발생한 취약점이며, 이 취약점을 통해 서버 인증서의 Private Key가 노출될 수 있으며, 이 취약점을 악용하는 경우에는 로그가 남지 않는다고 합니다. 해당 취약점은 OpenSSL 1.0.1 ~ 1.0.1f 에 존재하며 이보다 이전 버전이나 1.0.1g 이후버전에는 해당 취약점이 존재하지 않습니다. OpenSSL의 버전을.. 2014. 4. 9.
OpenSSL을 이용한 간단한 파일 암호화 방법 Linux (리눅스) 를 사용하다 보면 간혹 파일을 암호화 해야 할 일이 있습니다. (보통 때는 거의 쓰지 않지만, 어떤 중요한 정보를 파일로 가지고 있어야 할 때는 요긴하게 쓸 수 있는 기능입니다. ^^ 윈도우에서도 이런 기능을 지원하는걸로 알지만 전 써본 일이 없습니다.) 제가 소개해 드리는 방법은 openssl 을 이용한 파일 암호화 방법 입니다. 참고 : openssl 은 인터넷에서 사용되는 보안 프로토콜인 SSL 과 TLS 를 지원하기 위하여 공개 소스로 개발된 라이브러리 및 프로그램을 말합니다. 아래는 참고 사이트 입니다. 좀 더 자세한 사항을 알고 싶으시면 클릭해 보시기 바랍니다. OpenSSL (Wikipedia) OpenSSL Project 공식 홈페이지1. OpenSSL 설치 확인 Re.. 2009. 9. 2.
Apache-Resin Install Manual On LINUX 1. openssl 설치(openssl-0.9.8b) 1) openssl 다운로드 : 최신 OPENSSL을 내려 받아서 컴파일 한다 [root@noname openssl_down]# wget http://www.openssl.org/source/openssl-0.9.8b.tar.gz [root@noname openssl_down]# tar –zxvf openssl-0.9.8b.tar.gz [root@noname openssl_down]# cd openssl-0.9.8b [root@noname openssl-0.9.8b]# ./config [root@noname openssl-0.9.8b]# make [root@noname openssl-0.9.8b]# make install 2) /usr/local/ss.. 2009. 7. 13.
728x90

티스토리툴바