ȸ¿ø°¡ÀÔ | ID / PASS ã±â
°øÁö»çÇ×
1:1¹®ÀÇ
ÀÚÁÖ¹¯´ÂÁú¹®
ÀÚ·á½Ç
ns1.passway.co.kr
210.118.170.10
ns2.passway.co.kr
210.118.170.15
Home > °í°´¼¾ÅÍ > °øÁö»çÇ×
 
ÀÛ¼ºÀÏ : 22-11-18 09:13
OpenSSL 3.0.0~3.0.6¿¡¼­ Ãë¾àÁ¡(CVE-2022-3786, CVE-2022-3602) °øÁö
 ±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ
Á¶È¸ : 101,949  

Openssl.org¿¡¼­ ¹ßÇ¥µÈ ÁÖ¿ä ³»¿ëÀÔ´Ï´Ù. 
OpenSSL 3.0À» »ç¿ëÇϽô ºÐµéÀº ¹Ýµå½Ã 3.0.7 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇϽñ⠹ٶø´Ï´Ù. 


¡á CVE-2022-3786 X.509 À̸ÞÀÏ ÁÖ¼Ò °¡º¯ ±æÀÌ ¹öÆÛ ¿À¹öÇ÷οì
¡á CVE-2022-3602 X.509 À̸ÞÀÏ ÁÖ¼Ò 4¹ÙÀÌÆ® ¹öÆÛ ¿À¹öÇ÷οì

1. ÁÖ¿ä Ÿ°Ù ¹× Á¶Ä¡ ´ë»ó
- OpenSSL 3.0.0 - 3.0.6 »ç¿ëÀÚ. 3.0.7·Î ¾÷±×·¹ÀÌµå ±Ç°í
 
2. 3.0 ÀÌÀü ¸±¸®Áî¿¡´Â ¿µÇâÀ» ÁÖÁö ¾ÊÀ½
- OpenSSL 1.0.2, 1.1.1 ¹× ±âŸ ÀÌÀü ¹öÀüÀº ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
- Áï 1.1.1s¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ Ãâ½ÃÇßÁö¸¸ ÀÌ°ÍÀº ¹ö±× ¼öÁ¤ ¸±¸®½ºÀÏ »ÓÀÌ¸ç º¸¾È ¼öÁ¤ »çÇ×Àº Æ÷ÇԵǾî ÀÖÁö ¾ÊÀ½
 
3. OpenSSL 3.0À» »ç¿ëÇÏ´Â ¸ðµç ¾ÖÇø®ÄÉÀ̼ÇÀº ±âº»ÀûÀ¸·Î Ãë¾à
- ½Å·ÚÇÒ ¼ö ¾ø´Â Ãâó¿¡¼­ ¹ÞÀº X.509 ÀÎÁõ¼­¸¦ È®ÀÎÇÏ´Â ¸ðµç OpenSSL 3.0 ÀÀ¿ë ÇÁ·Î±×·¥Àº Ãë¾àÇÑ °ÍÀ¸·Î °£ÁÖ
 
4. ¾÷±×·¹À̵åÇÒ ¼ö ÀÖÀ» ¶§±îÁö ¿ÏÈ­ ¹æ¹ý
- TLS ¼­¹ö¸¦ ¿î¿µÇÏ´Â »ç¿ëÀÚ´Â ¼öÁ¤ »çÇ×ÀÌ Àû¿ëµÉ ¶§±îÁö »ç¿ë ÁßÀÎ °æ¿ì TLS Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ºñÈ°¼ºÈ­ÇÏ´Â °ÍÀ» °í·Á


5. TLS/SSL ÀÎÁõ¼­ ±³Ã¼ ¿©ºÎ
- ¾Æ´Õ´Ï´Ù. TLS/SSL ÀÎÁõ¼­´Â º°µµ·Î ±³Ã¼ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. 
 
6. ¾î¶² ¹öÀüÀÇ OpenSSLÀ» »ç¿ëÇØ¾ß ÇÏ´ÂÁö
- ÃֽŠ¹öÀüÀÇ OpenSSL 3.0(ÇöÀç 3.0.7)À» »ç¿ëÇÏ·Á¸é »õ ¾ÖÇø®ÄÉÀ̼ÇÀ» °³¹ß
- OpenSSL 3.0À» »ç¿ëÇÏ´Â ±âÁ¸ ¾ÖÇø®ÄÉÀ̼ÇÀº °¡´ÉÇÑ ÇÑ »¡¸® 3.0.7·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÔ
- OpenSSL 1.1.1Àº 2023³â 9¿ù 11ÀϱîÁö Áö¿ø
- ÀÌÀü ¹öÀüÀÇ OpenSSL(¿¹: 1.0.2) »ç¿ëÀÚ´Â OpenSSL 3.0À¸·Î ¾÷±×·¹À̵åÇÏ´Â °ÍÀÌ ÁÁÀ½
- OpenSSL 2 ´Â Ãâ½ÃµÇÁö ¾ÊÀ½


7. ÆÐÄ¡º» ´Ù¿î·Îµå ¸µÅ©
https://www.openssl.org/source/
https://ubuntu.com/security/notices/USN-5710-1 (ubuntu)

OpenSSL ¾÷µ¥ÀÌÆ® ½Ã ¹Ýµå½Ã ¼­ºñ½º ¿µÇâµµ¸¦ ÆľÇÇϽŠÈÄ ¾÷µ¥ÀÌÆ®¸¦ ºÎŹµå¸³´Ï´Ù.

8. OpenSSL ¹öÀü È®ÀÎ ¸í·É¾î
- LinuxÀÇ °æ¿ì ¸í·É¾î â¿¡¼­ "openssl version" ÀÔ·Â
- WindowsÀÇ °æ¿ì, cmd¿¡¼­ Apache Ȩ À§Ä¡¿¡ bin Æú´õ·Î À̵¿ÇÏ¿© "openssl version" ÀÔ·Â



°ü·Ã ¾÷µ¥ÀÌÆ®´Â ¹Ýµå½Ã °³¹ßÀÚ/¿£Áö´Ï¾î µî°ú ³íÀÇÇÏ¿© ÁøÇàÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.



Âü°í ¸µÅ© :
https://www.openssl.org/
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/ 

 
   
 

»óÈ£: ³ª´®½Ã½ºÅÛ | ´ëÇ¥: ±è±¤µ¿ | »ç¾÷ÀÚµî·Ï¹øÈ£: 775-08-00702 | ´ëÇ¥¹øÈ£: 1544-2373 | Æѽº: 031-811-4047
ÁÖ¼Ò: °æ±âµµ °í¾ç½Ã ´ö¾ç±¸ ÃæÀå·Î 118-30 | Åë½ÅÆǸž÷ ½Å°í¹øÈ£: ¼­¿ï°­³² 0341 | À̸ÞÀÏ : web@passway.co.kr