English

◀◁ 뒤로 취약점ID 210297 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL 버전이 3.3.7 이전 버전입니다. 따라서 3.3.7 권고문에서 언급된 바와 같이 여러 취약점의 영향을 받습니다. - 문제 요약: 지나치게 큰 OCTET STRING 값을 16진수 문자열로 변환할 때 32비트 플랫폼에서 힙 버퍼 오버플로(heap buffer overflow)가 발생합니다. 영향 요약: 힙 버퍼 오버플로는 작동 중단(crash)을 유발하거나 공격자가 제어하는 코드 실행 또는 기타 정의되지 않은 동작을 유발할 수 있습니다. 공격자가 16진수로 변환되는 주체 키 식별자(SKID) 또는 기관 키 식별자(AKID)와 같은 확장 영역에 지나치게 큰 OCTET STRING 값을 포함하는 조작된 X.509 인증서를 제공할 수 있는 경우, 결과에 필요한 버퍼 크기는 입력 길이에 3을 곱하여 계산됩니다. 32비트 플랫폼에서는 이 곱셈으로 인해 오버플로가 발생하여 더 작은 버퍼가 할당되고 힙 버퍼 오버플로가 발생할 수 있습니다. 신뢰할 수 없는 X.509 인증서의 내용을 인쇄하거나 로깅하는 애플리케이션 및 서비스가 이 문제에 취약합니다. 인증서 크기가 1기가바이트 이상이어야 하므로 해당 인증서를 인쇄하거나 로깅하는 작업은 발생할 가능성이 매우 낮으며 32비트 플랫폼에만 영향을 미치므로 이 문제는 심각도 낮음(Low)으로 평가되었습니다. 영향을 받는 코드가 OpenSSL FIPS 모듈 경계 외부에 있으므로 3.6, 3.5, 3.4, 3.3 및 3.0의 FIPS 모듈은 이 문제의 영향을 받지 않습니다. OpenSSL 3.0.20 버전에서 수정되었습니다. (3.0.0 버전부터 영향을 받음). (CVE-2026-31789) - 문제 요약: 비밀 암호화 키를 설정하기 위해 RSASVE 키 캡슐화(key encapsulation)를 사용하는 애플리케이션은 초기화되지 않은 메모리 버퍼의 내용을 악의적인 피어(peer)에게 전송할 수 있습니다. 영향 요약: 초기화되지 않은 버퍼에는 애플리케이션 프로세스의 이전 실행에서 남은 민감한 데이터가 포함될 수 있으며, 이는 공격자에게 민감한 데이터 유출을 초래합니다. RSA_public_encrypt()는 성공 시 기록된 바이트 수를 반환하고 오류 시 -1을 반환합니다. 영향을 받는 코드는 반환 값이 0이 아닌지 여부만 테스트합니다. 결과적으로 RSA 암호화가 실패하더라도 캡슐화는 여전히 호출자에게 성공을 반환하고 출력 길이를 설정하며, 호출자가 유효한 KEM 암호문이 생성된 것처럼 암호문 버퍼의 내용을 사용하게 만들 수 있습니다. 애플리케이션이 공격자가 제공한 잘못된 RSA 공개 키를 먼저 검증하지 않고 RSA/RSASVE와 함께 EVP_PKEY_encapsulate()를 사용하는 경우, KEM 암호문 대신 호출자가 제공한 암호문 버퍼의 오래되거나 초기화되지 않은 내용이 공격자에게 노출될 수 있습니다. 임시 해결책으로 EVP_PKEY_encapsulate()를 호출하기 전에 EVP_PKEY_public_check() 또는 EVP_PKEY_public_check_quick()을 호출하면 이 문제를 완화할 수 있습니다. 3.6, 3.5, 3.4, 3.3, 3.1 및 3.0의 FIPS 모듈이 이 문제의 영향을 받습니다. OpenSSL 3.0.20 버전에서 수정되었습니다. (3.0.0 버전부터 영향을 받음). (CVE-2026-31790) * 참고 사이트: https://openssl-library.org/news/secadv/20260407.txt https://www.cve.org/CVERecord?id=CVE-2026-28387 https://www.cve.org/CVERecord?id=CVE-2026-28388 https://www.cve.org/CVERecord?id=CVE-2026-28389 https://www.cve.org/CVERecord?id=CVE-2026-28390 https://www.cve.org/CVERecord?id=CVE-2026-31789 https://www.cve.org/CVERecord?id=CVE-2026-31790 * 영향을 받는 플랫폼: 3.3.7 이전의 OpenSSL 3.3.x 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(3.3.7 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2026-28387,CVE-2026-28388,CVE-2026-28389,CVE-2026-28390,CVE-2026-31789,CVE-2026-31790 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)