OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트가 발표됐다.

낮은 버전 사용자는 서비스 거부 공격에 취약할 수 있기 때문에, 최신 버전으로 업데이트해야 안전할 수 있다.

이번 취약점은 OpenSSL TLS 서버에서 조작된 서명 알고리즘의 확장 필드를 처리할 때 널포인터 역참조로 발생하는 서비스 거부 취약점(CVE-2021-3449)이다.

또 OpenSSL에서 유효하지 않은 인증서를 검증하는 기능을 우회하는 보안기능 우회 취약점(CVE-2021-3450)이다.

이용자들은 OpenSSL 1.1.1k 버전으로 업데이트를 적용해야 한다.

---

▶데일리시큐 보안 웨비나 참가하기◀

-EDR 솔루션/엔드포인트 보안 웨비나 무료등록: 클릭
-2021년 3월 29일(월) 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★