본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[주간 OSS 동향 리포트]오픈SSL(OpenSSL) 취약점 해결한 보안 업데이트 발표

support 게시글 작성 시각 2021-03-29 16:39:26 게시글 조회수 4640

 

2021.03.29

OSS News Report

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.

자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

암호화 소프트웨어 라이브러리인 오픈SSL(OpenSSL)에서 고위험군으로 분류된 두개의 취약점을 해결한 보안 업데이트를 발표했습니다. 첫번째는  CVE-2021-3449로, 공격자가 성공적으로 익스플로잇 할 경우 디도스 공격을 실시할 수 있어 서비스 마비를 야기할 수 있는 취약점입니다. 두번째는 CVE-2021-3450으로, TLS 인증서를 탐지 및 검사해서 올바른 CA가 서명하지 않은 인증서들을 검증하는 기능을 마비시킵니다. 오픈SSL 측은 1.1.1h 및 상위 버전들 모두 취약하다고 경고했으며 오픈SSL 1.0.2 버전은 안전합니다. 패치된 버전은 1.1.1k로 오픈SSL을 사용하고 있는 모든 조직들은 이 버전으로의 업데이트를 적용해야 합니다. 리눅스 배포판인 데비안(Debian)과 우분투(Ubuntu)는 이미 이 두 개의 취약점을 해결하기 위한 패치를 배포하고 있습니다.

오픈SSL의 보안 권고문은 여기(https://www.openssl.org/news/secadv/20210325.txt)서 열람이 가능합니다.

(자세한 기사 읽기)  

 

 

페도라 리눅스 34 베타 출시…그놈40 포함(ZDNet Korea)

페도라 리눅스 34 베타 버전이 출시됐다. 레드햇은 정식 출시에 앞서 최종 테스트를 위한 페도라 리눅스 34 베타 버전을 공개했다고 23일(현지시간) 페도라 리눅스 공식 홈페이지를 통해 밝혔다. 정식 출시는 다음 달 말 예정이다. 리눅스 34 베타버전은 리눅스 UI 그놈(GNOME)의 최신 버전인 그놈40을 포함한다. 검색, 창, 작업공간 및 응용프로그램 UI을 일관성 있게 통일했다.

 

새로운 무료 소프트웨어 서명 서비스 '시그스토어', 오픈소스 생태계 강화 기대(CIO Korea)

리눅스 재단(Linux Foundation)이 소프트웨어 개발자가 자신의 릴리스 및 기타 소프트웨어 아티팩트에 디지털 서명하는 데 사용할 수 있는 무료 서비스를 출범했다. 이 프로젝트는 최근 몇 년 사이 전례 없이 많은 공격에 직면한 오픈소스 소프트웨어 공급망의 보안과 감사 가능성을 강화하는 데 목표를 두고 있다.

 

- Open UP -

맨 위로
맨 위로