English

◀◁ 뒤로 취약점ID 210295 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL 버전이 1.1.1zg 이전 버전입니다. 따라서 1.1.1zg 권고문에서 언급된 바와 같이 여러 취약점의 영향을 받습니다. - 문제 요약: DANE TLSA 기반 서버 인증을 수행하는 클라이언트의 흔치 않은 구성이 흔치 않은 서버 DANE TLSA 레코드와 쌍을 이룰 때, 클라이언트 측에서 해제 후 사용(use-after-free) 및/또는 이중 해제(double-free)가 발생할 수 있습니다. 영향 요약: 해제 후 사용 취약점은 유효한 데이터의 손상, 작동 중단 또는 임의 코드 실행과 같은 다양한 잠재적 결과를 초래할 수 있습니다. 그러나 이 문제는 PKIX-TA(0)/PKIX-EE(1) 인증서 용도(certificate usage)와 DANE-TA(2) 인증서 용도를 모두 포함하는 TLSA 레코드를 사용하는 클라이언트에만 영향을 미칩니다. 가장 일반적인 DANE 배포 형태인 SMTP MTA의 경우, RFC7672에서는 클라이언트가 PKIX 인증서 용도를 가진 모든 TLSA 레코드를 '사용 불가(unusable)'로 처리할 것을 권장합니다. 이러한 SMTP(또는 유사한) 클라이언트는 이 문제에 취약하지 않습니다. 반대로, PKIX 용도만 지원하고 DANE-TA(2) 용도를 무시하는 클라이언트 역시 취약하지 않습니다. 클라이언트가 두 가지 유형의 TLSA 레코드가 모두 포함된 TLSA RRset을 게시하는 서버와 통신해야만 취약점이 발생할 수 있습니다. 영향을 받는 코드가 FIPS 모듈 경계 외부에 있으므로 이 문제의 영향을 받는 FIPS 모듈은 없습니다. OpenSSL 1.1.1zg 버전에서 수정되었습니다. (1.1.1 버전부터 영향을 받음). (CVE-2026-28387) - 문제 요약: KeyTransportRecipientInfo가 포함된 조작된 CMS EnvelopedData 메시지를 처리하는 동안 NULL 포인터 역참조가 발생할 수 있습니다. 영향 요약: 공격자가 제어하는 CMS 데이터를 처리하는 애플리케이션은 인증 또는 암호화 작업이 수행되기 전에 작동이 중단되어 서비스 거부(Denial of Service)를 초래할 수 있습니다. RSA-OAEP 암호화와 함께 KeyTransportRecipientInfo를 사용하는 CMS EnvelopedData 메시지가 처리될 때, RSA-OAEP SourceFunc 알고리즘 식별자의 선택적(optional) 매개변수 필드의 존재 여부를 확인하지 않고 검사합니다. 이 필드가 누락된 경우 NULL 포인터 역참조가 발생합니다. 신뢰할 수 없는 입력(예: S/MIME 처리 또는 CMS 기반 프로토콜)에 대해 CMS_decrypt()를 호출하는 애플리케이션 및 서비스가 취약합니다. 영향을 받는 코드가 OpenSSL FIPS 모듈 경계 외부에 있으므로 3.6, 3.5, 3.4, 3.3 및 3.0의 FIPS 모듈은 이 문제의 영향을 받지 않습니다. OpenSSL 1.1.1zg 버전에서 수정되었습니다. (1.1.1 버전부터 영향을 받음). (CVE-2026-28390) * 참고 사이트: https://openssl-library.org/news/secadv/20260407.txt www.cve.org/CVERecord?id=CVE-2026-28387 www.cve.org/CVERecord?id=CVE-2026-28388 www.cve.org/CVERecord?id=CVE-2026-28389 www.cve.org/CVERecord?id=CVE-2026-28390 * 영향을 받는 플랫폼: 1.1.1zg 이전의 OpenSSL 1.1.1 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.1.1zg 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2026-28387,CVE-2026-28388,CVE-2026-28389,CVE-2026-28390 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)