English

◀◁ 뒤로 취약점ID 210300 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL 버전이 3.6.1 이전 버전입니다. 따라서 3.6.1 권고문에서 언급된 바와 같이 여러 취약점의 영향을 받습니다. - 문제 요약: QUIC 프로토콜 클라이언트 또는 서버에서 SSL_CIPHER_find() 함수를 사용하는 애플리케이션이 피어(peer)로부터 알 수 없는 암호 제품군(cipher suite)을 수신하면 NULL 역참조가 발생합니다. 영향 요약: NULL 포인터 역참조는 실행 중인 프로세스의 비정상적인 종료를 유발하여 서비스 거부(Denial of Service)를 초래합니다. 일부 애플리케이션은 피어로부터 수신한 암호 ID에 대해 client_hello_cb 콜백에서 SSL_CIPHER_find()를 호출합니다. QUIC 프로토콜을 구현하는 SSL 객체로 이 작업을 수행할 때 검사된 암호 ID를 알 수 없거나 지원하지 않는 경우 NULL 포인터 역참조가 발생합니다. QUIC 프로토콜을 사용하는 애플리케이션에서 이 함수를 호출하는 것은 매우 흔한 일이 아니며, 최악의 결과가 서비스 거부(Denial of Service)이기 때문에 이 문제는 심각도 낮음(Low)으로 평가되었습니다. 취약한 코드는 QUIC 프로토콜 지원이 추가된 3.2 버전에서 도입되었습니다. QUIC 구현이 OpenSSL FIPS 모듈 경계 외부에 있으므로 3.6, 3.5, 3.4 및 3.3의 FIPS 모듈은 이 문제의 영향을 받지 않습니다. OpenSSL 3.6, 3.5, 3.4 및 3.3이 이 문제에 취약합니다. OpenSSL 3.0, 1.1.1 및 1.0.2는 이 문제의 영향을 받지 않습니다. OpenSSL 3.6.1 버전에서 수정되었습니다. (3.6.0 버전부터 영향을 받음). (CVE-2025-15468) - 문제 요약: 잘못된 형식의 PKCS#12 파일을 처리하면 PKCS12_item_decrypt_d2i_ex() 함수에서 NULL 포인터 역참조가 발생할 수 있습니다. 영향 요약: NULL 포인터 역참조는 작동 중단을 유발하여 PKCS#12 파일을 처리하는 애플리케이션에 서비스 거부(Denial of Service)를 초래할 수 있습니다. PKCS12_item_decrypt_d2i_ex() 함수는 oct 매개변수를 역참조하기 전에 NULL인지 확인하지 않습니다. 잘못된 형식의 PKCS#12 파일과 함께 PKCS12_unpack_p7encdata()에서 호출될 때 이 매개변수는 NULL이 될 수 있으며, 이로 인해 작동 중단이 발생합니다. 이 취약점은 서비스 거부로 제한되며 코드 실행이나 메모리 유출을 달성하기 위해 권한을 상승시킬 수 없습니다. 이 문제를 악용하려면 공격자가 이를 처리하는 애플리케이션에 잘못된 형식의 PKCS#12 파일을 제공해야 합니다. 이러한 이유로 당사의 보안 정책에 따라 이 문제는 심각도 낮음(Low)으로 평가되었습니다. PKCS#12 구현이 OpenSSL FIPS 모듈 경계 외부에 있으므로 3.6, 3.5, 3.4, 3.3 및 3.0의 FIPS 모듈은 이 문제의 영향을 받지 않습니다. OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1 및 1.0.2가 이 문제에 취약합니다. OpenSSL 3.6.1 버전에서 수정되었습니다. (3.6.0 버전부터 영향을 받음). (CVE-2025-69421) * 참고 사이트: https://openssl-library.org/news/secadv/20260127.txt https://www.cve.org/CVERecord?id=CVE-2025-11187 https://www.cve.org/CVERecord?id=CVE-2025-15467 https://www.cve.org/CVERecord?id=CVE-2025-15468 https://www.cve.org/CVERecord?id=CVE-2025-15469 https://www.cve.org/CVERecord?id=CVE-2025-66199 https://www.cve.org/CVERecord?id=CVE-2025-68160 https://www.cve.org/CVERecord?id=CVE-2025-69418 https://www.cve.org/CVERecord?id=CVE-2025-69419 https://www.cve.org/CVERecord?id=CVE-2025-69420 https://www.cve.org/CVERecord?id=CVE-2025-69421 https://www.cve.org/CVERecord?id=CVE-2026-22795 https://www.cve.org/CVERecord?id=CVE-2026-22796 * 영향을 받는 플랫폼: 3.6.1 이전의 OpenSSL 3.6.x 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(3.6.1 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2025-11187,CVE-2025-15467,CVE-2025-15468,CVE-2025-15469,CVE-2025-66199,CVE-2025-69420,CVE-2025-69421,CVE-2026-22795,CVE-2026-22796 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)