2017/02/27 12:54

POODLE sslv3 패치관련

Posted by JParker
OS/Linux 2017/02/27 12:54
OPENSSL POODLE  sslv3 패치가 또 나왔습니다. 얼마전 있었던 heart bleed와 쉘 버그에 이어 푸들 쇼크가 한바탕 몰아쳤습니다. SSL3를 아예 꺼두고 하위 호환성을 위해 TLS_FALLBACK_SCSV 를 사용하라는 가이드 라인이 있습니다. 업계에서는 SSL을 더이상 사용하지 않는 방향으로 가는 듯 합니다.

푸들 관련 기사 및 정보
http://security.stackexchange.com/questions/70719/ssl3-poodle-vulnerability https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
(국내 기사)
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20141015090101 http://news.imaso.co.kr/134361

추가로 OpenSSL을 사용하시는 분들은 푸들 보다 (더 심각한) DOS 공격 관련 취약성이 있으니 패치를 권고한다는 문서도 있습니다. 공격으로 인한 메모리 릭이 발생할 수 있는 버그는 2건 입니다.

OpenSSL 패치 보고서.
POODLE 및 메모리 누수  :  http://www.theregister.co.uk/2014/10/15/openssl_ddos_vulns/

지난 수요일 https://www.openssl.org/  에 푸들과 DOS 공격을 위한 네 가지 패치가 올라와 있습니다.
2017/02/27 12:54 2017/02/27 12:54
Tags , ,