OpenSSL: 대체 체인 인증서 위조 취약점 (CVE-2015-1793)
Environment
- Red Hat Enterprise Linux 4, 5, 6, 7
- Red Hat JBoss Enterprise Application Platform (EAP) 5, 6
- Red Hat JBoss Enterprise Web Server (EWS) 1, 2
- Red Hat JBoss Web Server (JWS) 3
- Inktank Ceph Enterprise (ICE) 1
- Red Hat Storage Console
- Red Hat Enterprise Virtualization
Issue
- CVE-2015-1793의 영향을 받을까요?
- 2015년 7월 9일에 발표된 OpenSSL 문제의 영향을 받을까요?
- Red Hat 제품은 2015년 7월 9일에 발표 된 OpenSSL 문제의 영향을 받을까요?
- https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html의 영향을 받을까요?
- http://openssl.org/news/secadv_20150709.txt의 영향을 받을까요?
Resolution
- Red Hat 제품은 CVE-2015-1793 결함의 영향을 받지 않습니다. 따라서, 이 문제를 해결하거나 완화하기 위한 대책이 필요하지 않습니다.
Root Cause
- OpenSSL 프로젝트는 중요한 취약점 (CVE-2015-1793)에 대한 정보를 발표했습니다. 이 문제는 openssl 버전 1.0.1n, 1.0.1o, 1.0.2b 및 1.0.2c에 영향을 줍니다.
- 해당 업스트림 버전은 출시된지 한 달 밖에 지나지 않았으며, Red Hat은 정책적으로 중요한 버그 수정 및 선택한 기능의 신중한 백 포트를 수행하고 있기 때문에, Red Hat 제품과 함께 제공되는 OpenSSL 버전에는 버그에 관련된 새로운 기능이 포함되어 있지 않습니다.
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments