상세 컨텐츠
본문
OpenSSL 3.0.4버전에서 AVX512IFMA 명령을 지원하는 X86_64 CPU에 대한 RSA 구현에 심각한 버그가 발생했습니다. 해당 버그로 인해 이러한 시스템에서 2048비트 개인 키를 사용하는 RSA 구현이 잘못되고 계산 중에 메모리 손상이 발생합니다. 메모리 손상의 결과로 공격자는 취약한 시스템에서 원격 코드 실행을 트리거할 수 있습니다.
X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받습니다
취약점 번호
CVE-2022-2274
취약한 버전
OpenSSL 3.0.4
패치방법
OpenSSL 3.0.5으로 업데이트
* OpenSSL 1.1.1 및 1.0.2는 영향받지 않음
'국내외 보안동향' 카테고리의 다른 글
| Intel 및 AMD CPU에 영향을 주는 RetBleed 취약점(CVE-2022-29900, CVE-2022-29901) 주의! (0) | 2022.07.15 |
|---|---|
| 7월 패치 화요일, Windows CSRSS(CVE-2022-22047) 제로데이를 포함한 84개 취약점 수정! (0) | 2022.07.14 |
| 구글 크롬(Chrome), 제로데이 취약점 패치한 업데이트 버전 공개! (0) | 2022.07.05 |
| SQL Server 2012 및 Windows Server 2012/2012 R2 지원종료예정 (0) | 2022.07.04 |
| GitLab 원격코드실행 취약점(CVE-2022-2185) 주의! (0) | 2022.07.04 |
댓글 영역