OpenSSL의 치명적인 버퍼 오버플로우 취약점 수정돼

 

 

OpenSSL 프로젝트가 두 개의 취약점(CVE-2021-3711, CVE-2021-3712)을 해결하는 보안 업데이트를 발표했습니다.

CVE-2021-3711로 추적되는 심각도가 높은 버퍼 오버플로우 취약점(CVE-2021-3711)은 SM2 암호화 데이터의 암호 해독과 관련이 있습니다. 

응용 프로그램에 복호화를 위해 SM2 콘텐츠를 제공할 수 있는 악의적인 공격자는 공격자가 선택한 데이터가 버퍼를 최대 62바이트까지 오버플로우하게 만들 수 있습니다. 

이는 버퍼 뒤에 보관된 다른 데이터의 콘텐츠를 변경하여 애플리케이션 동작을 변경하거나 응용 프로그램 충돌을 야기할 수 있습니다. 

OpenSSL 프로젝트는 또한 CVE-2021-3712로 추적되는 중간 심각도 취약점을 수정했습니다. 

이 취약점은 공격자가 DoS(서비스 거부) 상태를 유발하기 위해 악용할 수 있으며, 이 취약점으로 인해 개인 키 또는 민감한 일반 텍스트 등의 개인 메모리 콘텐츠가 공개될 수도 있습니다. 

 

 

취약점 번호

 

CVE-2021-3711
CVE-2021-3712

 

 

영향받는 버전

 

OpenSSL 버전 1.1.1-1.1.1k

 

 

조치 방법

 

CVE-2021-3712 취약점은 OpenSSL 1.1.1j 및 1.0.2za에서 수정되었으며 CVE-2021-3711 취약점은 OpenSSL 1.1.1l에서 수정되었습니다. 이에 사용자는 최신 버전으로 업데이트하여 보안 패치를 적용하시길 바랍니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711