URL : http://openssl.org/news/vulnerabilities.html
CVE-2015-0291: [High severity] 19th March 2015
ClientHello sigalgs DoS. If a client connects to an OpenSSL 1.0.2 server and renegotiates with an invalid signature algorithms extension a NULL pointer dereference will occur. This can be exploited in a DoS attack against the server. (original advisory). Reported by David Ramos (Stanford University).
* 패치된 사항은 여러가지가 있으나, 가장 중요한 내용인듯 합니다.
3월 19일자로 출시된 버전은
openssl-1.0.2a
openssl-1.0.1m
openssl-1.0.0r
openssl-0.9.8zf
입니다.
배포본들은 아직 적용이 안된듯 하네요… 심각하다고 사전경고가 있었으니 하루정도면 올라오지 싶습니다.
Leave a Reply