PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2022/10/31 18:47:39
Name Regentag
Link #1 http://m.boannews.com/html/detail.html?idx=111111
Subject [일반] OpenSSL, 초고위험도 취약점에 대한 패치 예고
http://m.boannews.com/html/detail.html?idx=111111

오픈소스 암호화 통신 라이브러리인 OpenSSL에서 [초고위험도 취약점]에 대한 패치가 예고되었습니다.
OpenSSL은 리눅스 운영체제를 비롯하여 수많은 IT서비스의 기반 통신 시스템에 사용됩니다.

패치는 11월 1일 공개될 예정이며, 취약점의 내용은 아직 공개되지 않았습니다. 아마도 패치가 공개될 때 자세한 설명도 나오지 않을까 합니다.

전문가들은 [초고위험도] 취약점이니 만큼 지난 2014년의 하트블리드 사태급의 위협이 아닐까 예상한다는군요.
하트블리드 사태는 나무위키에 설명이 잘 되어있습니다: https://namu.wiki/w/하트블리드

모쪼록 관련업계에 계신분들은 큰 일 없이 무사히 넘기시길 바라겠습니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
Towasama
22/10/31 19:03
수정 아이콘
으아아아아
유리한
22/10/31 19:06
수정 아이콘
openSSL이 몇년 전 기준으로 사실상 두명이 만들던건데.. 지금은 기여자가 좀 늘었나 모르겠네요.
LG우승
22/10/31 19:07
수정 아이콘
11월 2일이 생일이라 연차를 냈는데 생존할 수 있을 것 인가..
Regentag
22/10/31 19:33
수정 아이콘
사실 패치 나오면 적용하고 조용히 넘어갈 수도 있습니다.
하트블리드 때와 비슷하다면 이런 유형의 취약점들은 일단 뭔가라 털렸다는걸 인지해야 문제가 되는데 털리는건 둘째치고 일단 [내가 공격을 받았는지 안 받았는지] 조차도 잘 모르니까요(…)
-안군-
22/10/31 19:28
수정 아이콘
OpenSSL 쓰고있는 프로젝트가 수없이 많을텐데... 덜덜덜;;
22/10/31 19:33
수정 아이콘
(수정됨) https://namu.wiki/w/%ED%95%98%ED%8A%B8%EB%B8%94%EB%A6%AC%EB%93%9C

대략적인 설명이 여기 나와있군요

잘못된 정보입니다 8년전 오류네요 크크
22/10/31 19:36
수정 아이콘
이래서 비밀번호같은 내용을 메모리에 갖고 있는것도 위험한. 쓰고나서 밀어버려야.
22/10/31 19:43
수정 아이콘
죄송합니다 잘못된 정보입니다 8년전 오류네요 크크
22/10/31 19:44
수정 아이콘
본문에도 있어서 일부러 올리신 줄 크크
22/10/31 19:34
수정 아이콘
기사로는 OpenSSL 3.0.6 에서 발생하는 취약점이라 하더라고요. 레드햇 계열에서는 아직 1.1.1 로 사용중이여서 문제는 없는데 우분투처럼 공격적으로 업데이트 하는 배포판을 사용중이거나 별도 OpenSSL 을 사용해서 사용한다면 취약점에 거릴듯 해요. 1.1.1 EOS 가 1년도 안남아서 슬슬 갈아타는 곳도 있을것 좀 있지 않을것 같은.

1.1.1 좀 더 쓰면 안되겠니! 거지같은 CentOS5 까지 지원해야 한다고!
순둥이
22/10/31 20:19
수정 아이콘
으악
Paranormal
22/10/31 21:24
수정 아이콘
어휴 살려주세요..
닉넴바꾸기좋은날
22/10/31 23:39
수정 아이콘
Log4j 사태, Heartbleed 같은 오픈소스 보안 취약점 문제는 참 무섭습니다. 아주 많은 사람들이 쓰고 있어서 더욱이요.
시큐어코딩이란게 참 어려운 것 같습니다.
Regentag
22/11/02 16:41
수정 아이콘
OpenSSL의 이번 취약점은 CVE-2022-3602, CVE-2022-3786입니다. 예정대로 패치가 발표되었고, 위험도는 High로 재조정 되었습니다.
https://news.hada.io/topic?id=7718

* 이번에 발표된 취약점은 X.509 Email Address Buffer Overflow 와 관련됨
* 인증서에 버퍼 오버플로우을 트리거하도록 설계된 특수하게 조작된 퓨니코드(Punycode)로 인코딩된 이메일 주소가 포함되어 있을 때 발생할 수 있음
* 처음 발표되었을 때에는 Critical 로 발표되었으나, 11월 1일 High로 낮춰짐
- REC(Remote Command Execution, 원격 실행)보다는 DoS(서비스 거부) 취약점에 가까운 것으로 확인되어 위험도 조정됨
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
97028 [일반] 나홀로 역행하는 애플의 3분기 실적 [25] Leeka11691 22/10/31 11691 1
97027 [일반] OpenSSL, 초고위험도 취약점에 대한 패치 예고 [14] Regentag12271 22/10/31 12271 2
97025 [일반] 인도에서 보행자용 다리붕괴 참사…"최소 130명 사망" [16] Croove13702 22/10/31 13702 1
97024 [일반] 러시안 룰렛, 당신의 유산균을 골라봅시다 [77] 똥진국12876 22/10/31 12876 13
97023 [일반] 피로 쓰여진 한국의 안전 규칙 [52] 굄성16530 22/10/31 16530 18
97020 [일반] 피로 쓰여지는 안전수칙 [62] 깐프17805 22/10/31 17805 29
97018 [일반] 상암 하늘공원에 다녀왔습니다. [4] 무한도전의삶11148 22/10/31 11148 20
97015 [일반] 안전에는 비용이 들고, 우리는 납부해야 합니다 [104] 상록일기21751 22/10/30 21751 89
97011 [일반] 정치글 관련 대국민투표 한번 합시다. [141] 피를마시는새15655 22/10/30 15655 74
97010 [일반] 국가애도기간 선포, 용산구 특별재난지역 선포 예정 등 [53] 동훈18615 22/10/30 18615 2
97007 [일반] 할로윈 이태원 사망자 149명, 부상 150명 [165] Leeka33490 22/10/30 33490 2
97006 [일반] [팝송] 바지 새 앨범 "Infinite Dream" [2] 김치찌개8221 22/10/30 8221 2
97004 [일반] [단독]10만명 몰린 이태원 ‘핼러윈 파티' 사망 153명 부상자 103명 [511] 카루오스64532 22/10/29 64532 1
97003 [일반] [성경이야기]아비멜렉의 시작과 끝 [11] BK_Zju11718 22/10/29 11718 11
97002 [일반] [스포]서부전선 이상없다가 다시 한번 돌아왔습니다 [4] abc초콜릿11883 22/10/29 11883 9
97001 [일반] <화양연화> - 당신과 내가 사랑했던 순간들.(스포) [6] aDayInTheLife8569 22/10/29 8569 5
97000 [일반] 숨겨진 명작, 카르투시오 봉쇄수도원 다큐멘터리를 아시나요? [13] 10211788 22/10/29 11788 5
96999 [일반] 한화솔루션 사상 최대 영업이익 [31] kien.17459 22/10/29 17459 1
96998 [일반] 숙취를 극복하는 법 [22] 만수르10207 22/10/29 10207 1
96997 [일반] 이제 와서 뒷북치는 2021년 애니 이야기 [21] 이르11445 22/10/29 11445 3
96996 [일반] 제주도의 특별함 [14] 핑크솔져8961 22/10/29 8961 9
96994 [일반] 요즘 본 영화 후기(스포) [4] 그때가언제라도9744 22/10/29 9744 1
96992 [일반] 아들을 위한 어른이 장난감 [7] 겨울삼각형9434 22/10/29 9434 2
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로