English

◀◁ 뒤로 취약점ID 22969 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL 버전은 1.0.2y 이전의 1.0.2입니다. 따라서 1.0.2y 권고에 언급 된 취약점의 영향을 받습니다. -OpenSSL 공용 API 함수 X509_issuer_and_serial_hash ()는 X509 인증서에 포함 된 발급자 및 일련 번호 데이터를 기반으로 고유 한 해시 값을 생성하려고 합니다. 그러나 issuer 필드를 구문 분석하는 동안 발생할 수 있는 오류를 올바르게 처리하지 못합니다 (issuer 필드가 악의적으로 구성된 경우 발생할 수 있음). 이로 인해 NULL 포인터 deref가 발생하고 서비스 거부 공격이 발생할 수 있는 충돌이 발생할 수 있습니다. X509_issuer_and_serial_hash () 함수는 OpenSSL 자체에서 직접 호출되지 않으므로 응용 프로그램은 이 함수를 직접 사용하고 신뢰할 수 없는 소스에서 얻은 인증서에 사용하는 경우에만 취약합니다. OpenSSL 버전 1.1.1i 이하는이 문제의 영향을 받습니다. 이러한 버전의 사용자는 OpenSSL 1.1.1j로 업그레이드해야합니다. OpenSSL 버전 1.0.2x 이하는 이 문제의 영향을 받습니다. 그러나 OpenSSL 1.0.2는 지원되지 않으며 더 이상 공개 업데이트를 받지 않습니다. OpenSSL 1.0.2의 프리미엄 지원 고객은 1.0.2y로 업그레이드해야 합니다. 다른 사용자는 1.1.1j로 업그레이드해야 합니다. OpenSSL 1.1.1j에서 수정되었습니다 (영향을받는 1.1.1-1.1.1i). OpenSSL 1.0.2y에서 수정되었습니다 (영향을받는 버전 1.0.2-1.0.2x). (CVE-2021-23841) -EVP_CipherUpdate, EVP_EncryptUpdate 및 EVP_DecryptUpdate에 대한 호출은 입력 길이가 플랫폼의 정수에 대해 허용되는 최대 길이에 가까운 경우에 출력 길이 인수를 오버플로 할 수 있습니다. 이러한 경우 함수 호출의 반환 값은 1 (성공을 나타냄)이 되지만 출력 길이 값은 음수가됩니다. 이로 인해 응용 프로그램이 잘못 작동하거나 충돌이 발생할 수 있습니다. OpenSSL 버전 1.1.1i 이하는 이 문제의 영향을받습니다. 이러한 버전의 사용자는 OpenSSL 1.1.1j로 업그레이드해야 합니다. OpenSSL 버전 1.0.2x 이하는이 문제의 영향을 받습니다. 그러나 OpenSSL 1.0.2는 지원되지 않으며 더 이상 공개 업데이트를받지 않습니다. OpenSSL 1.0.2의 프리미엄 지원 고객은 1.0.2y로 업그레이드해야 합니다. 다른 사용자는 1.1.1j로 업그레이드해야 합니다. OpenSSL 1.1.1j에서 수정되었습니다 (영향을받는 1.1.1-1.1.1i). OpenSSL 1.0.2y에서 수정되었습니다 (영향을받는 1.0.2-1.0.2x). (CVE-2021-23840) * 참고 사이트: https://www.openssl.org/news/secadv/20210216.txt * 영향을 받는 플랫폼: 1.0.2w이전의 OpenSSL 1.0.2x Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.0.2y 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-23839,CVE-2021-23840,CVE-2021-23841 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)