English

◀◁ 뒤로 취약점ID 210294 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL 버전이 1.0.2zp 이전 버전입니다. 따라서 1.0.2zp 권고문에서 언급된 바와 같이 여러 취약점의 영향을 받습니다. - 문제 요약: KeyTransportRecipientInfo가 포함된 조작된 CMS EnvelopedData 메시지를 처리하는 동안 NULL 포인터 역참조가 발생할 수 있습니다. 영향 요약: 공격자가 제어하는 CMS 데이터를 처리하는 애플리케이션은 인증 또는 암호화 작업이 수행되기 전에 작동이 중단(crash)되어 서비스 거부(Denial of Service)를 초래할 수 있습니다. RSA-OAEP 암호화와 함께 KeyTransportRecipientInfo를 사용하는 CMS EnvelopedData 메시지가 처리될 때, RSA-OAEP SourceFunc 알고리즘 식별자의 선택적(optional) 매개변수 필드의 존재 여부를 확인하지 않고 검사합니다. 이 필드가 누락된 경우 NULL 포인터 역참조가 발생합니다. 신뢰할 수 없는 입력(예: S/MIME 처리 또는 CMS 기반 프로토콜)에 대해 CMS_decrypt()를 호출하는 애플리케이션 및 서비스가 취약합니다. 영향을 받는 코드가 OpenSSL FIPS 모듈 경계 외부에 있으므로 3.6, 3.5, 3.4, 3.3 및 3.0의 FIPS 모듈은 이 문제의 영향을 받지 않습니다. OpenSSL 1.1.1zg 버전에서 수정되었습니다. (1.1.1 버전부터 영향을 받음). (CVE-2026-28390) - 문제 요약: Delta CRL 지시자(Indicator) 확장을 포함하는 델타 CRL이 처리될 때, 필수적인 CRL 번호(Number) 확장이 누락된 경우 NULL 포인터 역참조가 발생할 수 있습니다. 영향 요약: NULL 포인터 역참조는 작동 중단을 유발하여 애플리케이션의 서비스 거부(Denial of Service)로 이어질 수 있습니다. X.509 인증서 검증 중에 CRL 처리 및 델타 CRL 처리가 활성화된 경우, 델타 CRL 처리는 CRL 번호 확장을 역참조하기 전에 해당 값이 NULL인지 확인하지 않습니다. 잘못된 형식의 델타 CRL 파일이 처리될 때 이 매개변수가 NULL일 수 있으며, 이로 인해 NULL 포인터 역참조가 발생합니다. 이 문제를 악용하려면 검증 컨텍스트에서 X509_V_FLAG_USE_DELTAS 플래그가 활성화되어야 하고, 검증 대상 인증서에 freshestCRL 확장이 포함되어 있거나 기본 CRL에 EXFLAG_FRESHEST 플래그가 설정되어 있어야 하며, 공격자가 이를 처리하는 애플리케이션에 잘못된 형식의 CRL을 제공해야 합니다. 이 취약점은 서비스 거부(Denial of Service)로 제한되며 코드 실행이나 메모리 유출을 달성하기 위해 권한을 상승시킬 수 없습니다. 이러한 이유로 당사의 보안 정책에 따라 이 문제는 심각도 낮음(Low)으로 평가되었습니다. 영향을 받는 코드가 OpenSSL FIPS 모듈 경계 외부에 있으므로 3.6, 3.5, 3.4, 3.3 및 3.0의 FIPS 모듈은 이 문제의 영향을 받지 않습니다. OpenSSL 1.1.1zg 버전에서 수정되었습니다. (1.1.1 버전부터 영향을 받음). (CVE-2026-28388) * 참고 사이트: https://openssl-library.org/news/secadv/20260407.txt www.cve.org/CVERecord?id=CVE-2026-28388 www.cve.org/CVERecord?id=CVE-2026-28389 www.cve.org/CVERecord?id=CVE-2026-28390 * 영향을 받는 플랫폼: 1.0.2zp 이전의 OpenSSL 1.0.2 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.0.2zp 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2026-28388,CVE-2026-28389,CVE-2026-28390 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)