공지사항
[공지][CVE-2016-2107] 취약점 관련 조치사항 안내
작성일. 2016-06-09 10:53:52 / 조회수. 1929
안녕하세요 한국정보인증입니다.
5월 4일자로 발견된 Lucky Strike 취약점(CVE-2016-2107) 관련하여 정보 공유 드립니다.
[Lucky Strike 취약점(CVE-2016-2107)]
1. 개요
- AES-CBC의 취약점을 이용한 Man-In-The-Middle 공격 가능성이 있다는 발표
- 5월 3일, Openssl에서 대한 긴급 업데이트 발표
(관련 URL : https://www.openssl.org/news/secadv/20160503.txt)
2. 영향 사용자
- AES-CBC, AES-NI를 지원하는 서버 환경
(AES-NI 정보 : https://ko.wikipedia.org/wiki/AES-NI)
3. 대처 방법
- Openssl 1.0.1 사용자는 1.0.1t로 업데이트
- Openssl 1.0.2 사용자는 1.0.2h로 업데이트
(버전 확인 명령어> openssl version )
문의사항은 Webmaster@kicassl.com으로 문의바랍니다.
감사합니다.
주소:(우)13453 경기도 성남시 수정구 금토로69, 6층(금토동, 다우디지털스퀘어) 한국정보인증㈜ 통신판매신고제2016-성남분당-0366호
대표이사:조태묵
사업자번호:110-81-41568
메일:webmaster@kicassl.com
전화:1566-0997
© Korea Information Certificate Authority Inc. All rights reserved.