오픈SSL(OpenSSL) 프로젝트 측에서 지난 주 예고한대로 2가지 취약점을 보완하는 패치를 11월 1일 배포했다. 다만 위험도를 '치명적인(critical)'에서 '고위험(high severity)'으로 하향 조정했다. ...
2022.11.02
2014년 4월에 선보인 OpenSSL의 취약성 허트블리드(Heartbleed)는 야후(Yahoo) 같은 주요 사이트를 구동하는 수천 개의 웹 서버에 존재했다. OpenSSL은 ‘TLS & SSL 프로토콜’을 구현하는 오픈소스 코드 라이브러리이...
2022.09.08
많은 사람이 잘 모를 수도 있지만, 개발자들은 이미 오픈소스를 사용하고 있다. 문제는 얼마나 많은 오픈소스를 사용하고 있는지 정확히 파악하지도 못하고 있고, 안전하게 사용하지도 못한다는 데 있다. 오픈소스를 어떻게 관리하고, 왜 그렇게 해야 하는지 알...
2017.04.26
한국인터넷진흥원(KISA)이 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견돼 즉각적인 업데이트가 필요하다고 경고했다. 이 취약점은 허트블리드(HeartBleed)로 명...
2014.04.10
한국인터넷진흥원(KISA)이 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견돼 즉각적인 업데이트가 필요하다고 경고했다. 이 취약점은 허트블리드(HeartBleed)로 명...
2014.04.10