English

◀◁ 뒤로 취약점ID 21379 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 OpenCA 버전에 따르면, OpenCA는 서명 검증(Signature Verification) 취약점이 존재한다. OpenCA는 사용자의 신용정보(credential)를 인증하기 위한 인증기관(CA:Certification Authority) 보안 프로젝트이다. OpenCA 0.9.17 이전 버전들에는 'crypto-utils.lib' 라이브러리 안의 'libCheckSignature' 함수의 결함으로 인하여, 원격지 공격자들이 서명 검증을 우회할 수 있는 취약점이 존재한다. 원격지 공격자들은 이 취약점을 도용하여, 유효하지 않은 인증서나 만료된 인증서를 사용해서 애플리케이션에 대한 비인가된 액세스 권한을 획득할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 웹 서버 상의 OpenCA에 대한 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.osvdb.org/3615 http://www.kb.cert.org/vuls/id/336446 * 영향을 받는 플랫폼: OpenCA, OpenCA 0.9.1.7 이전 버전들 모든 운영체제의 모든 버전 해결책 다음 사이트를 참고하여 최신 버전의 OpenCA(0.9.1.7 또는 그 이후)로 업그레이드 해야 한다. http://sourceforge.net/projects/openca/ 관련 URL CVE-2004-0004 (CVE) 관련 URL 9435 (SecurityFocus) 관련 URL 14847 (ISS)