OpenSSL 하트비트(Heartbeat) 확장 취약성이 NI 제품에 미치는 영향은 무엇입니까?



주요한 소프트웨어: LabVIEW Development Systems>>LabVIEW Base Development System
주요한 소프트웨어 버전: N/A
문제가 해결된 소프트웨어 버전: N/A
부차적인 소프트웨어: N/A

문제점:
OpenSSL 하트비트 확장 취약성이(하트블리드라고도 함) National Instruments 제품에 어떤 영향을 미치는지 알고 싶습니다. 이 잠재적 취약성은 NI 보안 조언 NI-6KDFR4RC로 보고되어 있습니다.

솔루션:
결함 세부사항:
OpenSSL 1.0.1 (버전 1.0.1g 이전)에서 구현된 (1) TLS 및 (2) DTLS는 하트비트 확장 패킷을 적절하게 처리하지 못합니다. 이런 경우 공격자들은 버퍼 과도 읽기(buffer over-read)를 트리거하는 패킷을 만들어서 이를 통해 프로세스 메모리로부터 중요한 정보를 해킹할 수 있습니다. 이러한 취약성은 하트블리드(Heartbleed) 버그라고도 알려져 있습니다.

영향:
여러 National Instruments 제품에 OpenSSL이 통합되어 사용되긴 하지만, CVE-2014-0160에 설명된 OpenSSL 하트비트 확장 취약성의 영향을 받는 버전이 사용되는 제품은 없습니다. OpenSSL 조언에 따르면, 버전 1.0.1 및 1.0.2-beta의 OpenSSL 출시 제품만이 영향을 받습니다.

소스:
NI 제품 보안팀이 이 조언을 발표했습니다.  이 조언에 대해 질문이 있으면 ni.com을 방문하십시오. National Instruments 제품 보안에 대한 더 자세한 정보는 www.ni.com/security에서 확인하실 수 있습니다.

관련 링크:
외부 링크: CVE-2014-0160의 취약성 요약

첨부:





리포트 날짜: 04/18/2014
마지막 업데이트: 04/18/2014
문서 번호: 6KDGSLSZ