English

◀◁ 뒤로 취약점ID 22961 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL 은 1.1.1i 이전 버전이며, 권고에 언급 된 취약점의 영향을받습니다. -X.509 GeneralName 유형은 여러 유형의 이름을 나타내는 일반 유형입니다. 이러한 이름 유형 중 하나는 EDIPartyName으로 알려져 있습니다. OpenSSL은 GENERAL_NAME의 여러 인스턴스를 비교하여 동일한 지 여부를 확인하는 GENERAL_NAME_cmp 함수를 제공합니다. 이 함수는 두 GENERAL_NAME에 EDIPARTYNAME이 포함 된 경우 잘못 작동합니다. NULL 포인터 역 참조 및 충돌이 발생하여 서비스 거부 공격이 발생할 수 있습니다. OpenSSL 자체는 두 가지 목적으로 GENERAL_NAME_cmp 함수를 사용합니다. 1) 사용 가능한 CRL과 X509 인증서에 포함 된 CRL 배포 지점 간의 CRL 배포 지점 이름 비교 2) 타임 스탬프 응답 토큰 서명자가 타임 스탬프 기관 이름과 일치하는지 확인할 때 ( API 함수 TS_RESP_verify_response 및 TS_RESP_verify_token) 공격자가 비교중인 두 항목을 모두 제어 할 수 있으면 공격자가 충돌을 유발할 수 있습니다. 예를 들어 공격자가 클라이언트 나 서버를 속여 악성 CRL에 대해 악성 인증서를 확인하도록 할 수있는 경우 이러한 상황이 발생할 수 있습니다. 일부 애플리케이션은 인증서에 포함 된 URL을 기반으로 CRL을 자동으로 다운로드합니다. 이 검사는 인증서의 서명과 CRL이 확인되기 전에 발생합니다. OpenSSL의 s_server, s_client 및 verify 도구는 자동 CRL 다운로드를 구현하는 -crl_download 옵션을 지원하며이 공격은 이러한 도구에 대해 작동하는 것으로 입증되었습니다. 관련없는 버그는 영향을받는 OpenSSL 버전이 EDIPARTYNAME의 올바른 인코딩을 구문 분석하거나 구성 할 수 없음을 의미합니다. 그러나 OpenSSL의 파서가 수락하여 이 공격을 트리거하는 잘못된 형식의 EDIPARTYNAME을 구성 할 수 있습니다. 모든 OpenSSL 1.1.1 및 1.0.2 버전이 이 문제의 영향을받습니다. 다른 OpenSSL 릴리스는 지원되지 않으며 확인되지 않았습니다. OpenSSL 1.1.1i에서 수정되었습니다 (영향을받는 1.1.1-1.1.1h). OpenSSL 1.0.2x에서 수정되었습니다 (영향을받는 1.0.2-1.0.2w). (CVE-2020-1971) * 참고 사이트: https://github.com/openssl/openssl/commit/f960d81215ebf3f65e03d4d5d857fb9b666d6920 https://www.openssl.org/news/secadv/20201208.txt * 영향을 받는 플랫폼: 1.1.1i 이전의 OpenSSL 1.1.1i Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.1.1i 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2020-1971 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)