반응형
OpenSSL 취약점 보안 업데이트 권고
개요
o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고
설명
o OpenSSL에서 메모리 커럽션으로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-2274)
o OpenSSL에서 일부 바이트를 암호화하지 못해 발생하는 정보 노출 취약점 (CVE-2022-2097)
참고사이트
https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66811
https://www.openssl.org/news/secadv/20220705.txt
https://www.openssl.org/source/
반응형
'Code::보안공지' 카테고리의 다른 글
| 업데이트 : Apache Hadoop 보안 업데이트 권고 (2022.08.10) (0) | 2022.08.12 |
|---|---|
| 업데이트 : Kaspersky 제품 보안 업데이트 권고 (2022.08.08) (0) | 2022.08.09 |
| 보안공지 : KISA, Hive 랜섬웨어 통합 복구도구 개발 배포 (0) | 2022.07.04 |
| 업데이트 : OpenSSL 취약점 보안 업데이트 권고 (2020.04.24) (0) | 2020.04.24 |
| 업데이트 : Cisco Data Center Network Manager 취약점 보안 업데이트 권고 (0) | 2020.01.03 |