작성일. 2016-06-09 10:53:52 / 조회수. 1929
안녕하세요 한국정보인증입니다.
5월 4일자로 발견된 Lucky Strike 취약점(CVE-2016-2107) 관련하여 정보 공유 드립니다.
[Lucky Strike 취약점(CVE-2016-2107)]
1. 개요
- AES-CBC의 취약점을 이용한 Man-In-The-Middle 공격 가능성이 있다는 발표
- 5월 3일, Openssl에서 대한 긴급 업데이트 발표
(관련 URL : https://www.openssl.org/news/secadv/20160503.txt)
2. 영향 사용자
- AES-CBC, AES-NI를 지원하는 서버 환경
(AES-NI 정보 : https://ko.wikipedia.org/wiki/AES-NI)
3. 대처 방법
- Openssl 1.0.1 사용자는 1.0.1t로 업데이트
- Openssl 1.0.2 사용자는 1.0.2h로 업데이트
(버전 확인 명령어> openssl version )
문의사항은 Webmaster@kicassl.com으로 문의바랍니다.
감사합니다.