CVE-2020-1967 OpenSSL – Critical impact

OpenSSL 보안 취약점 CVE-2020-1967

CVE : CVE-2020-1967
심각도 : 매우 심각 (Critical)

OpenSSL 1.1.1d, 1.1.1e, 1.1.1f 버전에서 발견된 보악 취약점 입니다. 해당 취약점은 TLS 1.3 에서 핸드쉐이크 과정중이나 완료 후 SSL_check_chain() 함수를 호출하는 서버나 클라이언트에서 NULL 포인터 역참조로 인해 생기는 문제로써 이를 악용하여 DOS 공격을 유발할 수 있습니다. 심각도는 매우 심각한 취약점으로 평가되었습니다.

또한 이 문제는 OpenSSL 1.0.2, 1.1.0 버전에는 영향을 미치지는 않지만 더 이상 지원되지 않는 하위 버전이므로 OpenSSL 1.1.1 버전으로 업그레이드 하는 것을 권장하고 있기 때문에 꼭 최신 버전으로 업그레이드 해 주시기 바랍니다.

자세한 내용은 아래 링크를 참조해 주시기 바랍니다.

https://www.openssl.org/news/secadv/20200421.txt

You may also like...

Subscribe
Notify of
guest

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

0 Comments
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x