OpenSSL 프로젝트의 관리자는 특정 시나리오에서 잠재적으로 원격 코드 실행으로 이어질 수 있는 암호화 라이브러리의 심각도가 높은 버그 를 해결하기 위한 패치를 출시했습니다 . 현재 식별자 CVE-2022-2274 가 할당된 이 문제 는 2022년 6월 21일에 릴리스된 OpenSSL 버전 3.0.4에서 도입된 RSA 개인 키 작업으로 인한 힙 메모리 손상 사례로 설명되었습니다. 1998년에 처음 출시된 OpenSSL은 SSL(Secure Sockets Layer) 및 TLS(전송 계층 보안) 프로토콜의 오픈 소스 구현을 제공하는 범용 암호화 라이브러리 로, 사용자가 개인 키를 생성하고 CSR (인증서 서명 요청 ) 을 생성할 수 있습니다. , SSL/TLS 인증서를 설치합니다. " X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받습니다 . " 유지 관리자...
#2022년
#인증서
#원격
#암호화
#손상
#사용자
#버전
#버그
#라이브러리
#관리자
#개인
#RSA
#OpenSSL
#6월
#코드
원문링크 : OpenSSL, RCE 공격으로 이어질 수 있는 심각도가 높은 버그에 대한 패치 출시
네이버 블로그
티스토리
커뮤니티