English

◀◁ 뒤로 취약점ID 210236 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL 버전은 1.0.2zg 이전입니다. 따라서 1.0.2zg 권고에 나열된 여러 취약점의 영향을 받습니다. - X.509 GeneralName의 X.400 주소 처리와 관련된 유형의 취약점 취약점이 있습니다. X.400 주소는 ASN1_STRING으로 구문 분석되었지만 GENERAL_NAME의 공용 구조체 정의에서 x400Address 필드 유형이 ASN1_TYPE으로 부적절하게 지정되었습니다. (CVE-2023-0286) - 공용 API 함수 BIO_new_NDEF는 BIO를 통해 ASN.1 데이터를 스트리밍하는 데 사용되는 도우미 함수입니다. 이는 SMIME, CMS 및 PKCS7 스트리밍 기능을 지원하기 위해 OpenSSL 내부에서 주로 사용되지만 최종 사용자 응용 프로그램에서 직접 호출될 수도 있습니다. (CVE-2023-0215) - OpenSSL RSA Decryption 구현에 타이밍 기반 사이드 채널이 있으므로 Bleichenbacher 스타일 공격으로 전체 네트워크의 일반 텍스트를 충분히 복원 할 수 있습니다. 성공적인 디코딩을 위해서는 공격자가 매우 많은 시도 메시지를 해독하기 위해 전송할 수 있어야 합니다. (CVE-2022-4304) * 참고 사이트: https://www.cve.org/CVERecord?id=CVE-2023-0286 https://www.openssl.org/news/secadv/20230207.txt https://www.openssl.org/policies/secpolicy.html https://www.cve.org/CVERecord?id=CVE-2023-0215 https://www.cve.org/CVERecord?id=CVE-2022-4304 * 영향을 받는 플랫폼: 1.0.2zg 이전의 OpenSSL 1.0.x 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.0.2zg 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-4304,CVE-2023-0215,CVE-2023-0286 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)