벌새::Security
2011. 9. 27. 11:19
마이크로소프트(Microsoft) 보안 권고 : SSL/TLS 취약점을 이용한 정보 노출 - CVE-2011-3389 (2011.9.27)
마이크로소프트(Microsoft)사에서 최근 알려진 SSL((Secure Sockets Layer) 3.0과 TLS(Transport Layer Security) 1.0 프로토콜의 보안 취약점 문제로 인하여 암호화된 정보가 외부에 노출될 수 있는 문제에 대한 권고문이 올라왔습니다. Microsoft Security Advisory (2588513) : Vulnerability in SSL/TLS Could Allow Information Disclosure (2011.9.26) 해당 취약점(CVE-2011-3389)은 Windows 자체의 문제가 아닌 해당 프로토콜(Protocol) 문제로 암호화된 SSL/TLS 트래픽이 특정 조건에서 복호화되어 정보가 노출되는 문제입니다. [영향을 받는 소프트웨어] ■..