8.5. 인프라 서비스

바인딩되지 않은 SHA-1 기반 RSA 서명을 검증하지 않음

이전에는 OpenSSL이 DEFAULT 시스템 전체의 암호화 정책에서 SHA-1 기반 RSA 서명의 유효성을 검사하지 않았습니다. 그 결과 Unbound가 이러한 서명을 검증하려고 하면 OpenSSL의 오류로 인해 해결이 실패했습니다. 이번 업데이트를 통해 Unbound는 모든 RSA/SHA1(algorithm 번호 5) 및 RSASHA1-NSEC3-SHA1(알고리타 번호 7) 서명의 유효성 검사를 비활성화합니다. 이렇게 하면 전체 시스템 암호화 정책에서 결과가 안전하지 않습니다.

(BZ#2071543)

Github

Youtube

Twitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.