OpenSSL이 openSSL 3.0.0~3.0.6 버전의 심각한 취약점을 수정한 새 버전 3.0.7을 출시했어요. 등록된 사용자는 비공개 계정에서 최신 openSSL 버전을 다운로드할 수 있어요.
이 취약점은 TLS 인증서를 검증하는 데 사용되는 코드인 X.509 인증서 검증의 버퍼 오버플로우예요. 이 취약점은 악성 TLS 인증서를 통해 원격 코드 실행을 허용하도록 악용될 가능성이 있어요. 그러나 악성 TLS 인증서가 신뢰할 수 있는 CA에 의해 서명되어야 해요.
인증서 검증은 일반적으로 클라이언트 측에서 수행되므로, 이 취약점은 주로 서버가 아닌 클라이언트에 영향을 미쳐요. 클라이언트 인증서는 일반적으로 신뢰할 수 있는 CA에 의해 서명될 필요가 없으므로 CA 서명 요구 사항을 우회할 수 있는 TLS 클라이언트 인증을 통해 서버가 악용될 수 있는 경우가 있어요. 클라이언트 인증은 드물고 대부분의 서버에서 활성화되어 있지 않으므로, 서버 악용 위험은 낮을 거예요.
공격자는 클라이언트를 특수하게 조작된 인증서로 취약점을 유발하는 악성 TLS 서버로 유도해 이 취약점을 악용할 수 있어요.
영향을 받는 버전
이 취약점은 OpenSSL 3.0.0~3.0.6 버전에만 영향을 미치며, 패치는 3.0.7 버전에 포함됐어요. OpenSSL 3.0.0이 2021년 9월에 출시됐기 때문에 이전 버전보다 훨씬 덜 보급되어 있어요. 매우 최근 릴리스 날짜를 고려할 때, OpenSSL 버전이 하드코딩된 구형 어플라이언스는 취약하지 않을 가능성이 높아요.