Notice
home
TC2
home

OpenSSL 취약점(CVE-2021-3711, CVE-2021-3712) 보안 업데이트 권고

생성일
2022/11/05 11:27
속성
태그
중요
안녕하세요. 아이통 클라우드 운영팀 입니다.
OpenSSL 취약점(CVE-2022-3602, CVE-2022-3786)  조치를 위한 보안 업데이트가 공지되어 안내 드립니다.
OpenSSL에서 버퍼 오버플로우로 인해 발생하는 원격 코드 실행 취약점(CVE-2022-3602)과 OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786)을 해결한 보안 업데이트가 발표되었습니다.
취약점 내용
- CVE-2022-3602 : X.509 이메일 주소 가변 길이 버퍼 오버플로
~ 오버플로우 발생으로 원격코드 실행까지 가능한 취약점으로 확인
- CVE-2022-3786 : X.509 이메일 주소 4바이트 버퍼 오버플로
취약점에 영향을 받는 버전을 사용하고 있는 경우 해결 방안에 따라 최신 버전으로 업데이트 하는 것을 권고드립니다.
보안 취약점에 대한 업데이트 및 조치 방법은 아래와 같습니다.
■   영향을 받는 버전
- OpenSSL 3.0.0~3.0.6
※ 그 외 버전은 영향받지 않음
■  해결 방안
- OpenSSL 3.0.7 버전으로 업그레이드
더욱 편리한 서비스 제공을 위하여 항상 노력하겠습니다.
감사합니다.
아이통 드림.