English

◀◁ 뒤로 취약점ID 210211 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL의 버전은 1.1.1n 이전입니다. 따라서 1.1.1n 권고에 언급된 취약점의 영향을 받습니다. - 모듈식 제곱근을 계산하는 BN_mod_sqrt() 함수에는 비소수 모듈에 대해 무한 루프를 일으킬 수 있는 버그가 포함되어 있습니다. 내부적으로 이 기능은 압축 형식의 타원 곡선 공개 키 또는 압축 형식으로 인코딩된 기준점이 있는 명시적 타원 곡선 매개변수를 포함하는 인증서를 구문 분석할 때 사용됩니다. 유효하지 않은 명시적 곡선 매개변수가 있는 인증서를 작성하여 무한 루프를 트리거할 수 있습니다. 인증서 구문 분석은 인증서 서명을 확인하기 전에 발생하므로 외부에서 제공한 인증서를 구문 분석하는 모든 프로세스는 서비스 거부 공격을 받을 수 있습니다. 명시적 타원 곡선 매개변수를 포함할 수 있으므로 조작된 개인 키를 구문 분석할 때 무한 루프에 도달할 수도 있습니다. 따라서 취약한 상황은 다음과 같습니다. - 서버 인증서를 사용하는 TLS 클라이언트 - 클라이언트 인증서를 사용하는 TLS 서버 - 고객으로부터 인증서 또는 개인 키를 가져오는 호스팅 제공업체 - 가입자의 인증 요청을 구문 분석하는 인증 기관 - ASN.1 타원 곡선 매개변수를 구문 분석하는 기타 모든 응용 프로그램 공격자가 매개변수 값을 제어할 수 있는 BN_mod_sqrt()를 사용하는 것은 이 DoS 문제에 취약합니다. OpenSSL 1.0.2 버전에서 공개 키는 인증서의 초기 구문 분석 중에 구문 분석되지 않으므로 무한 루프를 트리거하기가 약간 더 어렵습니다. 그러나 인증서의 공개 키가 필요한 작업은 무한 루프를 트리거합니다. 특히 공격자는 자체 서명된 인증서를 사용하여 인증서 서명을 확인하는 동안 루프를 트리거할 수 있습니다. 이 문제는 OpenSSL 버전 1.0.2, 1.1.1 및 3.0에 영향을 줍니다. 2022년 3월 15일 1.1.1n 및 3.0.2 릴리스에서 해결되었습니다. OpenSSL 3.0.2에서 수정되었습니다(3.0.0,3.0.1에 영향을 받음). OpenSSL 1.1.1n에서 수정되었습니다(1.1.1-1.1.1m에 영향을 받음). OpenSSL 1.0.2zd에서 수정되었습니다(1.0.2-1.0.2zc에 영향을 받음). (CVE-2022-0778) * 참고 사이트: https://cve.org/CVERecord?id=CVE-2022-0778 https://www.openssl.org/news/secadv/20220315.txt * 영향을 받는 플랫폼: 1.1.1n 이전의 OpenSSL 1.1.1x 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.1.1n 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-0778 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)