상세 컨텐츠

본문 제목

OpenSSL 원격코드실행 취약점(CVE-2022-2274) 주의!

국내외 보안동향

by 알약4 2022. 7. 7. 08:42

본문

 

 

OpenSSL 3.0.4버전에서 AVX512IFMA 명령을 지원하는 X86_64 CPU에 대한 RSA 구현에 심각한 버그가 발생했습니다. 해당 버그로 인해 이러한 시스템에서 2048비트 개인 키를 사용하는 RSA 구현이 잘못되고 계산 중에 메모리 손상이 발생합니다. 메모리 손상의 결과로 공격자는 취약한 시스템에서 원격 코드 실행을 트리거할 수 있습니다. 

 

X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받습니다

 

 

취약점 번호 


CVE-2022-2274

 

 

취약한 버전

 

OpenSSL 3.0.4

 

 

패치방법

 

OpenSSL 3.0.5으로 업데이트

* OpenSSL 1.1.1 및 1.0.2는 영향받지 않음

 

 

 

 

참고 :
https://www.openssl.org/news/secadv/20220705.txt

관련글 더보기

댓글 영역