공지사항

보안뉴스 및 이벤트 안내등 애니서트의 전반적인 소식을 확인하실 수 있습니다.

OpenSSL 1.1.0 버전 다중 취약점 보안 업데이트 공지

작성자 관리자
조회수 2054
등록일 2016-12-29

안녕하세요. 애니서트 입니다.

최근 OpenSSL 취약점 관련하여 보안 업데이트가 새롭게 발표되었습니다.
이번에 발견된 보안 취약점은 총 세 가지 입니다.
o OpenSSL의 ASN.1 CHOICE 데이터를 조작 가능한 Null 포인터 역참조 취약점(CVE-2016-7053)
o TLS 연결 시 사용하는 CHACHA20/Poly1305 암호화 방식에서 서비스 거부가 발생할 수 있는 힙 오버플로우 취약점
(CVE-2016-7054)
o Montgomery Multiplication 알고리즘의 입력 값이 256bit보다 많을 시 잘못된 결과 값을 리턴할 수 있는 취약점
(CVE-2016-7055)

해당 취약점에 영향을 받는 버전은 OpenSSL 1.1.0b 이하의 버전 입니다.
해당 버전을 사용하시는 고객님들께서는 OpenSSL 1.1.0c 버전으로 업데이트를 진행해주시기 바랍니다.
(OpenSSL 버전은 openssl version 명령어로 간단하게 확인하실 수 있습니다.)

OpenSSL 소스 다운로드 주소 : https://www.openssl.org/source/

해당 내용 관련하여 문의 사항이 있으시면 아래 연락처로 연락 주시기 바랍니다.

연락처 : 070-7090-0806
이메일 : [email protected]

감사합니다.

고객센터

02.567.7778
070.7090.0800
  • 상담시간 09:00-18:20
  • 야간지원 0505-592-1472

고객지원 서비스

계좌정보

367-25-0003-482
  • 거래은행 국민은행
  • 예금주 (주)닷네임코리아