OpenSSL 긴급 보안 업데이트 썸네일형 리스트형 OpenSSL 긴급 보안 업데이트 OpenSSL 긴급 보안 업데이트□ 개요o 3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표[1]o SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBleed에 대한 보안 업데이트 등- DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)- CacheBleed: 인텔 프로세서의 Cache-bank 충돌로 인한 정보 노출을 이용한 부채널 공격 □ 영향 받는 사용자- OpenSSL 1.0.2 사용자: 1.0.2g로 업데이트- OpenSSL 1.0.1 사용자: 1.0.1s로 업데이트 □ 업데이트 내용o SSLv2 프로토콜 비활성화 기본 설정 및 SSLv2 EXPORT 암호화 제거 등 □ 취약점 내용.. 더보기 이전 1 다음
