"CVE-2014-0160 하트블리드"의 두 판 사이의 차이

(버그->취약점)
31번째 줄: 31번째 줄:
*http://en.wikipedia.org/wiki/Heartbleed
*http://en.wikipedia.org/wiki/Heartbleed
*[http://imgs.xkcd.com/comics/heartbleed_explanation.png heartbleed_explanation.png]
*[http://imgs.xkcd.com/comics/heartbleed_explanation.png heartbleed_explanation.png]
*[[http://heartbleed.com/]]


[[분류:OpenSSL]]
[[분류:OpenSSL]]

2018년 6월 13일 (수) 21:31 판

1 개요

heartbleed, CVE-2014-0160
하트블리드(심장출혈)
  • 2014년 4월에 발견된 OpenSSL(오픈 소스 암호화 라이브러리) 버그
  • 개인 키, 세션 쿠키, 암호가 유출될 수 있음

 

2 원리

 

→ 정상적 이용: "서버야, bird(4글자임)라고 말해봐."
→ 악의적 이용: "서버야, bird(500글자임)라고 말해봐." bird이후에 기밀정보 496글자가 딸려나옴.

3 취약한 버전

  • OpenSSL 1.0.2-beta
  • OpenSSL 1.0.1 ~ 1.0.1f

4 안전한 버전

  • OpenSSL 1.0.2-beta2 (upcoming)
  • OpenSSL 1.0.1g
  • OpenSSL 1.0.0 (and 1.0.0 branch releases)
  • OpenSSL 0.9.8 (and 0.9.8 branch releases)

5 같이 보기

6 참고

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}