English

◀◁ 뒤로 취약점ID 22997 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 OpenSSL의 버전은 1.1.1m 이전입니다. 따라서 1.1.1m 권고에 언급된 취약점의 영향을 받습니다. - MIPS32 및 MIPS64 제곱 절차에 캐리 전파 버그가 있습니다. 일부 TLS 1.3 기본 곡선을 포함하여 많은 EC 알고리즘이 영향을 받습니다. 공격의 전제 조건은 가능성이 희박하고 개인 키 재사용을 포함하기 때문에 영향은 자세히 분석되지 않았습니다. 분석에 따르면 이 결함으로 인한 RSA 및 DSA에 대한 공격은 수행하기가 매우 어렵고 가능성이 낮습니다. 개인 키에 대한 정보를 추론하는 데 필요한 대부분의 작업이 오프라인에서 수행될 수 있기 때문에 DH에 대한 공격은 매우 어렵지만 실행 가능한 것으로 간주됩니다. 그러한 공격에 필요한 자원의 양은 상당할 것입니다. 그러나 TLS에 대한 공격이 의미가 있으려면 서버가 여러 클라이언트 간에 DH 개인 키를 공유해야 하며 이는 CVE-2016-0701 이후 더 이상 옵션이 아닙니다. 이 문제는 OpenSSL 버전 1.0.2, 1.1.1 및 3.0.0에 영향을 줍니다. 2021년 12월 15일 1.1.1m 및 3.0.1 릴리스에서 해결되었습니다. 1.0.2 릴리스의 경우 프리미엄 지원 고객만 사용할 수 있는 git commit 6fc1aaaf3에서 해결되었습니다. 출시되면 1.0.2zc에서 사용할 수 있습니다. 이 문제는 MIPS 플랫폼의 OpenSSL에만 영향을 줍니다. OpenSSL 1.1.1m에서 수정되었습니다(1.1.1-1.1.1l에 영향을 받음). (CVE-2021-4160) * 참고 사이트: https://www.openssl.org/news/secadv/20220128.txt https://github.com/openssl/openssl/commit/e9e726506cd2a3fd9c0f12daf8cc1fe934c7dddb * 영향을 받는 플랫폼: 1.1.1m 이전의 OpenSSL 1.1.1x 버전들 Linux Any version Unix Any version Microsoft Windows Any version 해결책 OpenSSL 웹 사이트인 http://www.openssl.org/ 에서 구할 수 있는 OpenSSL의 가장 최신 버전(1.1.1m 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-4160 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)