뉴스룸 - 공지사항 | 회사정보

OpenSSL 취약점 패치 공지

작성일 2014.04.15

최근 이슈 되고있는 OpenSSL 취약점 하트블리드 (Heartbleed, CVE-2014-0160) 건과 관련하여, 패치 버전 개발 및 릴리즈 일정 공지 합니다.

1. 취약점 종류 : 하트블리드 (Heartbleed, CVE-2014-0160)

- Open SSL Heartbeat 확장 규격의 오류로 암호화된 개인정보를 탈취할 수 있는 취약점

2. 대상버전 : OpenSSL 1.0.1 ~ 1.0.1f, 1.0.2-beta, 1.0.2-beta1

- OpenSSL 1.0.1g 로 업그레이드 또는 취약점 대상 OpenSSL 기능 중 Heartbeat 옵션 제거

· 3. 연관모델 : SECUI MF2, SECUI MFI

- NXG, SNXG, SNXG-D, eXshield 제품의 Open SSL 버전은 취약점 대상 버전이 아님

4. 패치 대상버전 : MF2 2.2.5, MF2 3.1.1, MF2 3.2.0, MFI 2.1.0

- 각 버전별 HotFix 형태로 개발 및 릴리즈 예정 (추후 버전에는 취약점 문제가 해결된 OpenSSL이 적용 됨)

- 각 하위 버전에서 패치된 HotFix 버전으로 원패치 가능

Ex> 2.2.0 을 패치할 경우 2.2.5_SSL (Hot Fix버전)으로 한번에 패치 가능

5. 개발 및 릴리즈 일정

- 개발완료일 : ~4/14

- QA 진행일 : 4/15 ~ 4/18

- 릴리즈 일정 : 4/18

※ IT보안인증사무국의 지침에 따라 긴급 대응을 위해 별도의 변경승인 없이 진행합니다.

(기존 인증 효력 유지)

감사합니다.

ABOUT회사정보