English

◀◁ 뒤로 취약점ID 210242 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL은 3.1.1 이전입니다. 따라서 3.1.1 권고에 나열된 여러 취약점의 영향을 받습니다. - 함수 X509_VERIFY_PARAM_add0_policy()가 문서화되어 인증서 검증을 수행할 때 인증서 정책 체크가 활성화됩니다. 단, 함수 구현은 체크를 활성화하지 않습니다.이로 인해 무효이거나 부적절한 정책을 가진 증명서가 인증서 검증에 합격할 수 있습니다. 정책 검사를 갑자기 활성화하면 기존 디플로이먼트가 중단될 수 있으므로 X509_VERIFY_PARAM_add0_policy() 함수의 기존 동작을 유지하는 것으로 결정되었습니다.대신 인증서 정책 체크를 수행하기 위해 OpenSSL을 필요로 하는 애플리케이션은 X509_VERIFY_PARAM_set1_policy()를 사용하거나 X509_VERIFY_PARAM_set_flags()를 X509_V_FLAG_POLICK 플래그 인수로 호출하여 정책 체크를 명시적으로 활성화해야 합니다. 인증서 정책 체크는 OpenSSL에서는 기본적으로 비활성화되어 있으며 응용 프로그램에서는 일반적으로 사용되지 않습니다.(CVE-2023-0466) - 정책 제약을 포함한 X.509 인증서 체인 검증과 관련된 OpenSSL의 지원되는 모든 버전에서 보안 취약성이 발견되었습니다.공격자는 악의적인 인증서 체인을 작성하여 계산 리소스를 지수 함수적으로 사용함으로써 이 취약성을 악용하고 영향을 받는 시스템에서 서비스 거부(DoS) 공격을 일으킬 수 있습니다.정책 처리는 기본적으로 비활성화되어 있지만 "-policy" 인수를 명령줄 유틸리티에 전달하거나 "X509_VERIFY_PARAM_set1_policy()" 함수를 호출하여 활성화할 수 있습니다.(CVE-2023-0464) - 인증서 검증 시 기본값 이외의 옵션을 사용하는 애플리케이션은 특정 검사를 피하기 위해 악의적인 CA 공격에 취약할 수 있습니다.리프 인증서의 유효하지 않은 인증서 정책은 OpenSSL에 의해 경고 없이 무시되며 해당 인증서에 대한 다른 인증서 정책 체크는 건너뛰어집니다.악의적인 CA가 이를 사용하여 인증서 정책 검사를 완전히 회피하기 위해 잘못된 인증서 정책을 의도적으로 설치할 가능성이 있습니다.정책 처리는 기본적으로 비활성화되어 있지만 "-policy" 인수를 명령줄 유틸리티에 전달하거나 "X509_VERIFY_PARAM_set1_policy()" 함수를 호출하여 활성화할 수 있습니다.(CVE-2023-0465) * 참고 사이트: https://www.cve.org/CVERecord?id=CVE-2023-0465 https://www.openssl.org/news/secadv/20230328.txt https://www.openssl.org/policies/secpolicy.html https://www.cve.org/CVERecord?id=CVE-2023-0466 https://www.cve.org/CVERecord?id=CVE-2023-0464 https://www.openssl.org/news/secadv/20230322.txt * 영향을 받는 플랫폼: 3.1.1 이전의 OpenSSL 3.1.x 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(3.1.1 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-0464,CVE-2023-0464,CVE-2023-0465,CVE-2023-0466 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)