2. 다음은 HeartBleed 취약점에 대한 설명이다. 다음 질문에 답하시오
CVE-2014-0160로 명명된 이 취약점은 통신 구간 암호화를 위해 사용하는 OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점이다. 1) 어떤 프로토콜의 취약점인가? 2) 취약점 영향받는 버전은
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) OpenSSL 1.01f 이전 버전