English

◀◁ 뒤로 취약점ID 22617 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 배너정보에 따르면 원격의 웹 서버에는 1.0.1g 이전의 1.0.1 OpenSSL 버전이 실행되고 있으며, 다음과 같이 Heartbleed 버그가 존재하며, 사이드 채널 공격에 취약하다. - ECDSA(Elliptic Curve Digital Signature Algorithm) 실행 시 에러가 발생한다. 이로 인해 공격자는 'FLUSH+RELOAD' 사이드 채널 공격을 통해 정보를 유출시킬 수 있다. (CVE-2014-0076) - TLS heartbeat 확장 처리 시 Heartbleed 버그로 불리는 경계를 넘어 읽기를 시도하는 에러가 발생한다. 이로 인해 공격자는 보호된 콘텐츠의 정보를 획득할 수 있다. (CVE-2014-0160) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://heartbleed.com/ http://eprint.iacr.org/2014/140 http://www.openssl.org/news/vulnerabilities.html#2014-0076 http://www.openssl.org/news/vulnerabilities.html#2014-0160 http://www.mail-archive.com/openssl-announce@openssl.org/msg00131.html * 영향을 받는 플랫폼: OpenSSL 1.0.1g 이전의 1.0.1 버전 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.0.1g 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2014-0076,CVE-2014-0160 (CVE) 관련 URL 66363,66690 (SecurityFocus) 관련 URL (ISS)