English

◀◁ 뒤로 취약점ID 22745 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 배너 정보에 의하면 원격 호스트에 OpenSSL 1.0.1u 이전의 1.0.1 어떤 버전이 설치되어 있으며 다음의 취약점이 존재한다. - s3_srvr.c, ssl_sess.c, and t1_lib.c 파일에 힙 경계 주소를 올바르게 계산하지 못하여, 정수 오버플로우 에러가 발생한다. 이로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2016-2177) - dsa_ossl.c 파일의 dsa_sign_setup() 함수에 홀수와 짝수를 확인하는 변수를 올바르게 사용하지 못하여 메모리의 중요한 정보가 노출되는 오류가 존재한다. 이로 인해 공격자는 타이밍 부채널 공격을 통해 DSA 키 정보를 획득할 수 있다. (CVE-2016-2178) - DTLS 실행 시 사용하지 않는 비순차적 메시지의 생명주기를 올바르게 제한하지 않아 서비스 거부가 발생한다. 이로 인해 공격자는 조작된 여러 DTLS 세션을 동시에 관리하도록 하여 메모리를 모두 소진시킬 수 있다. (CVE-2016-2179) - X.509 공개키 기반의 TSP(Time-Stamp Protocol) 실행 시 메모리의 경계를 넘어 메모리를 읽는 오류가 발생한다. 이로 인해 공격자는 'openssl ts' 명령에 의해 잘못 처리된 타임스탬프 파일을 통해 서비스 거부를 일으키거나 민감한 정보를 획득할 수 있다. (CVE-2016-2180) - DTLS 실행 시 릴레이 방지 기능에서 레코드의 시퀀스 번호를 올바르게 처리하지 못해 서비스 거부가 발생한다. 이로 인해 공격자는 조작된 DTLS 레코드를 통해 적절한 패킷을 드롭시킬 수 있다. (CVE-2016-2181) - bn_print.c 파일의 BN_bn2dec() 함수에 BIGNUM 값을 처리할 때 사용자 입력이 올바른지 점검하지 못하는 오류가 존재한다. 이로 인해 공격자는 오버플로우를 발생시켜 프로세스를 파괴할 수 있다. (CVE-2016-2182) - SWEET32로 알려진 3DES와 Blowfish 알고리즘에 약한 64비트 블록 암호화를 디폴트로 사용하는 취약점이 존재한다. 이로 인해 공격자는 man-in-the-middle 공격을 수행하여 HTTPS 쿠키와 같은 보안 정보를 획득할 수 있고 인증된 세션을 획득할 수 있다. (CVE-2016-2183) - t1_lib.c 파일의 tls_decrypt_ticket() 함수에 티켓의 HMAC 처리를 올바르게 하지 못하는 오류가 존재한다. 이로 인해 공격자는 매우 짧은 티켓을 통해 프로세스를 파괴하여 서비스 거부를 일으킬 수 있다. (CVE-2016-6302) - mdc2dgst.c 파일의 MDC2_Update() 함수에 사용자 입력이 올바른지 점검하지 못하여 정수형 오버플로우가 발생하는 오류가 존재한다. 이로 인해 공격자는 힙 기반의 버퍼 오버플로우를 발생시켜 서비스 거부를 일으키거나 임의의 코드를 실행할 수 있다. (CVE-2016-6303) - t1_lib.c 파일의 ssl_parse_clienthello_tlsext() 함수에 매우 큰 OCSP 상태 요청을 올바르게 처리하지 못하는 오류가 존재한다. 이로 인해 공격자는 매우 큰 OCSP 상태 요청을 통해 메모리를 소진하게 하여 서비스 거부를 일으킬 수 있다. (CVE-2016-6304) - 인증서를 파싱할 때 메모리의 경계를 넘어서 메모리를 읽는 오류가 발생한다. 이로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2016-6306) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www.openssl.org/news/secadv/20160922.txt https://www.openssl.org/blog/blog/2016/08/24/sweet32/ * 영향을 받는 플랫폼: 1.0.1u 이전의 OpenSSL 1.0.1 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.0.1u 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-2177,CVE-2016-2178,CVE-2016-2179,CVE-2016-2180,CVE-2016-2181,CVE-2016-2182,CVE-2016-2183,CVE-2016-6302,CVE-2016-6303,CVE-2016-6304 (CVE) 관련 URL 91081,91319,92117,92557,92628,92630,92982,92984,92987,93150,93153 (SecurityFocus) 관련 URL (ISS)