English

◀◁ 뒤로 취약점ID 21439 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 OpenCA 버전에 따르면 해당 프로그램은 공격자가 서명 검증을 우회할 수 있게 해 준다. OpenCA는 사용자의 신용정보(credential)를 인증하기 위한 인증기관(CA:Certification Authority) 보안 프로젝트이다. OpenCA 0.9.1.3 이하의 버전들은 무효화되거나 만료된 인증서들을 정상적인 것으로 받아들이도록 허용해 줄 수 있는 다중의 결함들을 가지고 있다. 취약점들은 X.509 개체들을 생성할 때, 그리고 PKCS#7 서명을 생성하기 위해 사용되는 인증서들의 시리얼들을 검사할 때 "OpenCA::PKCS7", 그리고 "crypto-utils.lib" 라이브러리에 있는 정규 표현들에 있는 오류로 인하여 발생한다. 원격 혹은 로컬 공격자는 이 취약점을 도용하여 무효화되었거나 만료된 인증서를 이용, OpenCA를 이용하는 어플리케이션에 대한 비인가된 액세스를 얻어낼 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 OpenCA 프로그램의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-01/0125.html http://www.osvdb.org/2884 http://secunia.com/advisories/10324 * 영향을 받는 플랫폼: OpenCA 0.9.1.3 이하의 버전들 모든 운영체제 모든 버전 해결책 OpenCA 웹 사이트인 http://sourceforge.net/projects/openca/ 에서 구할 수 있는 OpenCA의 가장 최신 버전(0.9.1.4 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2003-0960 (CVE) 관련 URL 9123 (SecurityFocus) 관련 URL 13861 (ISS)