본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Heartbeat 3.0.4

OSS관리자 게시글 작성 시각 2018-12-12 21:38:32 게시글 조회수 2024
컴포넌트 명 : Heartbeat
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
3.0.4 CVE-2014-0160 2014/04/07 5.0 (Medium)
취약점 ID : CVE-2014-0160
취약점 상세정보
취약점 설명 OpenSSL 1.0.1g 이전 버전은 Heartbeat Extension 패킷을 올바르게 처리하지 못해 원격 공격자는 buffer over-read를 trigger하는 조작된 패킷으로 프로세스 메모리에서 중요한 정보를 얻을 수 있음
대응 방안 OpenSSL 1.0.1g 이상 업그레이드
공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
33 keyCloak 4.5.0 CVE-2018-10912 4.9 (Medium) 2018/07/23 대응방안보기
32 ModSecurity 2.9.2 CVE-2013-5705 5.0 (Medium) 2014/04/15 대응방안보기
31 Jenkins 2.138.2 CVE-2018-1999047 6.5 (Medium) 2018/08/23 대응방안보기
30 Heartbeat 3.0.4 CVE-2014-0160 5.0 (Medium) 2014/04/07 대응방안보기
29 Zabbix 3.2 CVE-2016-10134 9.8 (Critical) 2017/02/16 대응방안보기
28 Nagios 4.3.3 CVE-2016-8641 6.1 (Medium) 2018/08/01 대응방안보기
27 R 3.5.1 CVE-2016-8714 7.5 (High) 2017/03/10 대응방안보기
26 Node.js 10.12.0 CVE-2017-15896 9.1 (Critical) 2017/12/11 대응방안보기
25 jmeter 5.0 CVE-2018-1297 9.8 (Critical) 2018/02/13 대응방안보기
24 Python 3.6.3 CVE-2017-1000158 9.8 (Critical) 2017/11/17 대응방안보기
맨 위로
맨 위로