웹마스터 팁


갱  신  일
2003-10-02

출      처
http://www.cert.org/advisories/CA-2003-26.html

작  성  자
이완희

제      목
OpenSSL(SSL/TLS)의 ASN.1 라이브러리 다중 취약점

해당시스템
OpenSSL 0.9.7b 이하 또는 0.9.6j 이하가 설치된 모든 플랫폼

SSLeay를 사용하는 시스템(시스코장비)

영      향
이 취약점을 이용하여 원격의 공격자가 서비스 거부 공격을 일으킬수 있고 임의의 코드를 실행하는 것이 가능하다.

설      명
OpenSSL의 중요 라이브러리인 ASN.1의 파싱부분에 취약점이 존재하여, 공격자는 이 취약점을 이용해 서비스 거부공격 및 악의적인 코드를 실행할 수 있다.

해  결  책
OPenSSL이 설치된 시스템은 OpenSSL 0.9.7c 또는 OpenSSL 0.9.6k로 업그레이드해야 한다.



밴드별 관련내용 및 패치 다운로드 위치



Red Hat



Red Hat Enterprise Linux:

http://rhn.redhat.com/errata/RHSA-2003-293.html

Red Hat Linux 7.1, 7.2, 7.3, 8.0:

http://rhn.redhat.com/errata/RHSA-2003-291.html

Stronghold 4 cross-platform:

http://rhn.redhat.com/errata/RHSA-2003-290.html

Red Hat Linux 9:

http://rhn.redhat.com/errata/RHSA-2003-292.html



Cisco

http://www.cisco.com/warp/public/707/cisco-sa-20030930-ssl.shtml



SGI

ftp://patches.sgi.com/support/free/security/advisories/20030904-01-P.asc



AIX

https://app-06.www.ibm.com/servers/resourcelink/lib03020.nsf/pages/securityalerts?OpenDocument&pathID=



Apple Computer Inc.

http://www.apple.com/support/



Novell

http://support.novell.com/security-alerts

참조사이트
·CIAC

   http://www.ciac.org/ciac/bulletins/n-159.shtml

·OpenSSL

   http://www.openssl.org/news/secadv_20030930.txtl

제목 글쓴이 날짜
Linux 에서 Mysql 설치법 [4] 화니 2003.10.31
포트 스캐닝 감시 및 OS 정보 숨기기 [3] 좋은진호 2003.10.30
.htaccess .htpasswd 파일 등을 윈도우에서 만들어서 리눅스에 올려보자. [4] &zeo 2003.10.28
apache_2.0.47 + php-4.3.3 + mysql-4.0.16 + zb41pl4 의 windows xp 설치 [3] 기산 2003.10.28
IIS 6 + php 4.3.3 [14] impre 2003.10.28
레드햇, 새 리눅스SW 출시 ATpple.com 2003.10.28
호스팅 업체에서 제공하는 에러메세지 표시를 개성적으로 바꾸자! [12] file 이주성 2003.10.25
익스체인지 서버 취약점으로 인한 임의 코드 실행 문제 ATpple.com 2003.10.24
개인서버를만들어보자!(1편 유저생성)(동영상강좌) [8] 타키 2003.10.22
한글이름 그림을 위한 Apache 설정 [2] 김영일 2003.10.23
외부에서 리눅스 텔넷 연결 [4] 화니 2003.10.21
Buffer Overrun in Messenger Service 취약점 [1] ATpple.com 2003.10.20
안전한 FTP, vsftpd 설치와 운영 (한글로그 패치 포함) [1] 좋은진호 2003.10.15
OpenSSL(SSL/TLS)의 ASN.1 라이브러리 다중 취약점 ATpple.com 2003.10.07
IIS6 + Mysql 안돌아 가신다거나 PHP 빨간불 들어오시는님들 읽어주셔요^^* [7] 남정웅 2003.09.26
apache-1.3.28 release [5] 아치™ 2003.09.19
Register_globals 옵션의 개별적용 및 그에관한 tip Dopesoul 2003.09.13
Apache 에서 DoS 공격 막기 (1.3.x, 2.x) 좋은진호 2003.09.08
[강력추천!!] 윈도우에서 아파치,MySql,PHP 돌리기! - apmsetup.com [10] 별빛부셔 2003.09.05
블래스터 웜 바이러스 서버에서 차단하기 [3] 장지현 2003.08.31