openssl 업데이트 썸네일형 리스트형 OpenSSL 취약점 발견 및 업데이트 권고 OpenSSL 취약점 및 업데이트 공개 OpenSSL에 관련되어 새로운 취약점 및 업데이트가 공개되었습니다.무려 14개의 취약점이 발표되었는데요. o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_decrypt_ticket 함수.. 더보기 이전 1 다음