TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 나와
support
게시글 작성 시각 2021-03-29 16:12:07
2021.03.26
©보안뉴스/ 문가용 기자
암호화 통신을 가능케 해 주는 TLS 프로토콜을 실제 구축할 때, 개발자들은 오픈SSL이라는 오픈소스를 주로 사용한다. 그런데 이 오픈SSL에서 고위험군 취약점이 2개 발견됐고, 패치됐다. 오픈SSL 1.1.1k로 업그레이드 해야 안전하다.
오픈소스 프로젝트 중 하나이며 인지도도 매우 높은 암호화 소프트웨어 라이브러리인 오픈SSL(OpenSSL)에서 보안 업데이트를 발표했다. 두 개의 취약점이 발견됐기 때문이다. 두 취약점 모두 고위험군으로 분류됐다.
오픈SSL은 인터넷 서버들과 클라이언트들(혹은 최종 사용자들) 사이에 오고 가는 데이터를 안전하게 지켜주는 프로토콜인 TLS를 안전하게 구현해 주는 소프트웨어 라이브러리로, TLS를 활용하는 서비스나 앱을 개발하려는 사람들은 오픈SSL을 도입함으로써 간편하게 암호화 기술을 활용할 수 있게 된다. 시간과 노력 모두가 절약되기 때문에 오픈SSL은 널리 사용되고 있다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435371 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424263 | 2020-10-27 |
9293 | 루비 언어와 닮은꼴··· 크리스탈 1.0 릴리스 이모저모 | 5052 | 2021-03-29 |
9292 | TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 나와 | 4448 | 2021-03-29 |
9291 | 페도라 리눅스 34 베타 출시…그놈40 포함 | 4533 | 2021-03-26 |
9290 | "러스트"와 "고"를 선택하는 방법 | 5690 | 2021-03-19 |
9289 | [주간 OSS 동향 리포트]국내에서 가장 많이 사용하는 오픈소스는 '제이쿼리' | 5664 | 2021-03-16 |
9288 | 자연어 생성의 편견과 기타 유해성에 대처하기 | 4669 | 2021-03-16 |
9287 | 구글 ‘OSS-퍼즈’, 자바 앱까지 퍼징 확대 지원 | 4663 | 2021-03-16 |
9286 | 새로운 무료 소프트웨어 서명 서비스 '시그스토어', 오픈소스 생태계 강화 기대 | 5032 | 2021-03-16 |
9285 | 소프트웨어 개발 과정에 내재한 6가지 보안 위험과 더 안전한 해결 전략 | 5047 | 2021-03-11 |
9284 | 공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트 | 4688 | 2021-03-11 |
0개 댓글