English

◀◁ 뒤로 취약점ID 22713 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 배너 정보에 의하면 원격 호스트에 OpenSSL 1.0.2g 이전의 1.0.2 어떤 버전이 설치되어 있으며 다음의 취약점이 존재한다. - 인텔 샌드브릿지 마이크로 아키텍처에서 잘못된 조작을 할 때 cash-bank 충돌로 인하여 키 정보가 노출될 수 있다. (CVE-2016-0702) - 사용자가 입력한 조작된 DSA 개인키를 파싱할때 이중 해제 오류가 존재한다. 이로 인해 메모리 붕괴가 발생하며 서비스 거부상태에 빠지거나 임의의 코드가 실행될 수 있다. (CVE-2016-0705) - BN_hex2bn(), BN_dec2bn() 함수에 널 포인터 참조 오류가 존재한다. 원격 공격자는 이 취약점을 이용해 힙 붕괴를 발생시킬 수 있으며 임의의 코드를 실행할 수 있다. (CVE-2016-0797) - 유효하지 않은 사용자 이름을 다룰 때 서비스 거부 취약점이 존재한다. 원격 공격자는 조작된 사용자 이름으로 커넥션마다 300byte 메모리 누수를 발생시켜 메모리 고갈 상태에 빠지게 할 수 있다. (CVE-2016-0798) - 다중 메모리 붕괴 취약점이 존재해 서비스 거부 상태에 빠지거나 임의의 코드가 실행될 수 있다. (CVE-2016-0799) - DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) 이라고 알려진 취약점이 존재한다. 이 취약점은 Sockets Layer Version 2 (SSLv2) 구현에 결함이 존재해 발생하며 TLS 패킷의 암호를 해독할 수 있다. (CVE-2016-0800) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www.openssl.org/news/secadv/20160301.txt https://www.openssl.org/news/cl102.txt https://drownattack.com/ https://www.drownattack.com/drown-attack-paper.pdf * 영향을 받는 플랫폼: 1.0.2g 이전의 OpenSSL 1.0.2 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.0.2g 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-0702,CVE-2016-0705,CVE-2016-0797,CVE-2016-0798,CVE-2016-0799,CVE-2016-0800 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)