안녕하십니까. 한국공개소프트웨어협회입니다.


오늘 한국인터넷진흥원(KISA)이 최근 발생한 6종의 신규 OpenSSL 취약점에 대한 보안패치를 발표했습니다.


해당 취약점은 지난 4월 발생한 OpenSSL HeartBleed 취약점과 별개로, 취약한 버전의 OpenSSL을 사용하는 경우 통신암호 데이터 복호화, 임의코드 실행, 서비스 거부 공격에 노출될 위험이 있습니다.


취약점에 영향을 받는 버전은 △OpenSSL 0.9.8대 버전 사용자 △OpenSSL 1.0.0 대 버전 사용자 △OpenSSL 1.1.0 대 버전 사용자입니다. OpenSSL 취약점에 대한 해결방안은 다음과 같습니다.


- 6월 5일에 배포된 OpenSSL 0.9.8za, 1.0.0m, 1.0.1h 버전으로 업데이트
- 하트블리드 취약점과 관련된 1.0.1대 버전뿐만 아니라 0.9.8, 1.0.0 대 버전도 보안 업데이트 필요
- OpenSSL 0.9.8 대 버전 사용자 : 0.9.8za 버전으로 업데이트
- OpenSSL 1.0.0 대 버전 사용자 : 1.0.0m 버전으로 업데이트
- OpenSSL 1.0.1 대 버전 사용자 : 1.0.1h 버전으로 업데이트


기타 자세한 내용은 첨부파일을 참조하시길 바랍니다. 아무쪼록 각 회원사들의 적극적인 대응으로 피해가 없길 바랍니다.


감사합니다.