English

◀◁ 뒤로 취약점ID 22768 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 배너 정보에 의하면 원격 호스트에 OpenSSL 1.1.0d 이전의 1.1.0 어떤 버전이 설치되어 있으며 다음의 취약점이 존재한다. - ssl/statem/statem_clnt.c 파일에 DHE 또는 ECDHE 키 교환을 위한 파라미터를 처리할 때 NULL 포인터를 역참조하는 오류가 존재한다. 이로 인해 공격자는 조작된 파라미터를 통해 서비스 거부를 일으킬 수 있다. (CVE-2017-3730) - CHACHA20/POLY1305 또는 RC4-MD5 암호를 사용한 패킷을 처리할 때 메모리의 경계를 벗어난 곳을 읽어들이는 오류가 발생한다. 이로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2017-3731) - Montgomery 제곱 실행 시 Carry-Propagate 오류가 발생하여 BN_mod_exp() 함수에서 잘못된 결과가 생성된다. 이로 인해 공격자는 개인키와 관련된 민감한 정보를 획득할 수 있다. (CVE-2017-3732) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www.openssl.org/news/secadv/20170126.txt * 영향을 받는 플랫폼: 1.1.0d 이전의 OpenSSL 1.1.0 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.1.0d 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-3730,CVE-2017-3731,CVE-2017-3732 (CVE) 관련 URL 95812,95813,95814 (SecurityFocus) 관련 URL (ISS)